Universidade de Brasília

Universidade de Braslia
Instituto de Cincias Exatas

Departamento de Cincia da Computao
Proposta de Implementao do Gerenciamento de

Servios de Tecnologia da Informao no Centro de
Informtica da Universidade de Braslia
Francisco Jackson Alves de Freitas
Dissertao apresentada como requisito parcial para concluso do

Mestrado Profissional em Computao Aplicada
Orientadora
a a
Prof. Dr. Simone Borges Simo Monteiro
Braslia
2015
Ficha catalogrfica elaborada automaticamente,
com os dados fornecidos pelo(a) autor(a)
Freitas, Francisco Jackson Alves de

Fp Proposta de Implementao do Gerenciamento de
Informtica da Universidade de Braslia / Francisco
Jackson Alves de Freitas; orientador Simone Borges
Simo Monteiro; co-orientador Joo Carlos Felix
Souza. -- Braslia, 2015.
183 p.
Dissertao (Mestrado - Mestrado Profissional em

Computao Aplicada) -- Universidade de Braslia, 2015.
1. Gerenciamento de Servios de Tecnologia da

Informao. 2. Gesto de Risco. 3. Gesto de
Processos. 4. ABNT 31000:2009. I. Monteiro, Simone
Borges Simo, orient. II. Souza, Joo Carlos Felix ,
co-orient. III. Ttulo.
Universidade de Braslia
Instituto de Cincias Exatas
Departamento de Cincia da Computao
Proposta de Implementao do Gerenciamento de

Informtica da Universidade de Braslia
Francisco Jackson Alves de Freitas
Dissertao apresentada como requisito parcial para concluso do

Mestrado Profissional em Computao Aplicada
Prof.a Dr.a Simone Borges Simo Monteiro (Orientadora)

EPR/FT/UnB
Prof. Dr. Gladston Luiz da Silva Prof.a Dr.a Regiane Mximo de Souza
EST/UnB FEB/UNESP
Prof. Dr. Marcelo Ladeira

Coordenador do Programa de Ps-graduao em Computao Aplicada
Braslia, 10 de setembro de 2015

Dedicatria
Este trabalho dedicado minha famlia: Aos meus pais, Ccero Pereira de Freitas
(in memorian) e Maria de Ftima Alves de Freitas, aos meus irmos Mnica, Nadja e
Jadson e s minhas pedras preciosas, minha esposa Raquel e minha filha Giulia.
Ningum suficientemente perfeito, que no possa aprender com o outro e, ningum

totalmente destitudo de valores que no possa ensinar algo ao seu irmo
So Francisco de Assis
iv
Agradecimentos
Primeiramente agradeo ao autor de todas as obras, Deus nosso senhor, por todas as
conquistas obtidas.
Externo um agradecimento especial aos professores Dr. Jacir Luiz Bordim e Dr.
Marcelo Ladeira pelo aprendizado profissional e tico transmitidos. Aos demais profes-
sores da linha de pesquisa Gesto de Risco, pelo rico aprendizado transmitido.
Tambm agradeo aos amigos do CPD/UnB pelo apoio em todos os momentos, em
especial aos amigos Domingos Pereira, Leonam Luiz, Jos de Arimatea, Luiz Carlos,
Wellington Ferreira, Suamir Jorge, Maria Heldaiva e ao Prof. Dr. Jorge Henrique
Cabral Fernandes.
Agradeo tambm a companhia e companheirismo de todos os colegas de turma,
em especial aos amigos Juvenal Barreto, Marcelo Karam, Riane Torres, Andrei Lima,
Arthur Winter, Ricardo Moraes, Claudio Xavier e Alex Anderson
minha orientadora, Profa Dra Simone Borges Simo Monteiro, pela confiana,
simpatia, pacincia e dedicao na conduo desse trabalho.
Aos familiares que torceram por essa conquista, em particular minha me, Maria
de Ftima e aos meus irmos Mnica, Nadja e Jadson, pelos ensinamentos, confiana,
incentivo e apoio nos momentos mais difceis dessa jornada.
Deixo ainda um agradecimento especial s minhas joias raras, Raquel e Giulia, pelo
incentivo, pacincia, parceria, f e compreenso demonstrados em todos os momentos,
e acima de tudo, pela motivao necessria que me fez levantar nos momentos mais
difceis.
Enfim, a todos que contriburam diretamente ou indiretamente neste trabalho com
os constantes apoios, incentivos e oraes.
v
Resumo
A importncia do setor de TI est cada vez mais evidente e passou a ser um ativo im-
prescindvel nos negcios. Porm, sua visibilidade quanto qualidade de seus servios
ainda no est consolidada, principalmente quando o cenrio so as Instituies Pbli-
cas. Nesse sentido, a utilizao de boas prticas recomendadas, tanto pelos frameworks
como pelos rgos de fiscalizao e de controle, se constitui como medida essencial para
o sucesso da gesto dos servios de TI. Associado ao uso das boas prticas, a utilizao
de metodologias de gesto de risco tambm fundamental para que rgo de TI con-
tribua efetivamente e crie valor para a organizao. Nesse estudo de caso, por meio de
abordagens qualitativa e quantitativa, utilizou-se pesquisas relacionadas aos servios de
negcio do Centro de Informtica da Universidade de Braslia a fim de propor melhorias
com base nas boas prticas de gerenciamento de servios de TI e de gesto de risco, nos
servios considerados crticos do rgo. Para isso, foi necessrio identificar e classificar os
servios de TI na viso dos gestores do rgo e identificar e priorizar os servios crticos
na viso dos clientes de TI. Com esses dados foi possvel realizar o levantamento dos
riscos dos servios para identificar os pontos vulnerveis dos processos; o mapeamento
e o redesenho dos processos envolvidos. Como resultado, proposta a implementao
de uma estrutura baseada em processos de gerenciamento de TI, composta por um con-
junto de documentos que visam a melhoria da gesto dos servios do rgo, utilizando
recomendaes da ITIL V3 e COBIT 5, bem como a implementao de um plano de
gesto de risco com base na Norma ABNT ISO/IEC 31000:2009.
Palavras-chave: Gerenciamento de Servios de Tecnologia da Informao, Gesto de

Risco, Gesto de Processos
vi
Abstract
The importance of the IT sector is increasingly evident and it has become an indispens-
able asset in business. However, how it is looked at regarding service quality has not yet
solidified, especially within public institutions. In this sense, the use of best practices
by frameworks and supervision and control agencies constitutes an essential measure for
success in the management of IT services.Associated with the use of best practices, the
use of risk management methodologies becomes essential for IT agencies to contribute
effectively and to add value to the organization. In this case study, through qualita-
tive and quantitative approaches, we used research done on the services performed by
the Computer Centre of the University of Brasilia to propose improvements based on
best practice management of IT services and management of services considered critical
within this agency. In order to accomplish that, it was necessary to identify and classify
the IT services through the point of view of agency managers, and categorize and prior-
itize critical services through point of the view of IT customers. With these data it was
possible to survey the risks inherit to the services and to identify vulnerable points in the
processes; and then to map and redesign them.As a result, the proposal is to implement
a structure based on IT management processes consisting of a set of documents aimed
at improving the management of services of the agency, using the ITIL v3 and COBIT
5 recommendations, as well as the implementation of a risk management plan based on
the ISO / IEC 31000: 2009 Standard.
Keywords: Technology Services Management of Information, Risk Management, Pro-

cess Management
vii
Sumrio
1 Introduo 1
1.1 Justificativa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2
1.2 Objetivos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
1.3 Estrutura dos Captulos . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
2 Fundamentos de Gesto de Servios de Tecnologia da Informao 7

2.1 A Relevncia dos Servios de TI para as Organizaes . . . . . . . . . . . 7
2.1.1 A TI como Provedora de Servios . . . . . . . . . . . . . . . . . . 9
2.1.2 Clientes e Usurios de TI . . . . . . . . . . . . . . . . . . . . . . . 12
2.1.3 Classificao dos Servios de TI . . . . . . . . . . . . . . . . . . . 13
2.2 Gerenciamento de Servios de Tecnologia da Informao - GSTI . . . . . 15
2.2.1 Melhores Prticas de GSTI . . . . . . . . . . . . . . . . . . . . . . 17
2.2.2 Gesto de Nvel de Servio . . . . . . . . . . . . . . . . . . . . . . 21
2.2.3 Mtodos de Avaliao Multricritrios . . . . . . . . . . . . . . . . 33
3 Gesto de Risco Aplicada ao Processo de Gerenciamento de Servios

de Tecnologia da Informao 39
3.1 Conceito de Risco e Risco de TI . . . . . . . . . . . . . . . . . . . . . . . 42
3.2 ABNT NBR ISO 31000:2009 - Gesto de Risco . . . . . . . . . . . . . . . 45
3.3 ABNT NBR ISO 31010:2012 - Ferramentas e Tcnicas de Gesto de Risco 50
3.3.1 Identificao de Riscos . . . . . . . . . . . . . . . . . . . . . . . . 52
3.3.2 Anlise de Riscos . . . . . . . . . . . . . . . . . . . . . . . . . . . 53
3.3.3 Avaliao de Riscos . . . . . . . . . . . . . . . . . . . . . . . . . . 54
3.3.4 Tratamento de Riscos . . . . . . . . . . . . . . . . . . . . . . . . . 55
3.4 Processo de Gesto de Risco de TI . . . . . . . . . . . . . . . . . . . . . 56
3.5 Gesto de Processos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59
3.5.1 Conceito de Processo . . . . . . . . . . . . . . . . . . . . . . . . . 59
viii
3.5.2 Anlise e Melhoria de Processos . . . . . . . . . . . . . . . . . . . 63
3.5.3 Modelagem de Processo . . . . . . . . . . . . . . . . . . . . . . . 64
3.5.4 Modelagem do Estado Futuro (To-Be) - Redesenho . . . . . . . . 68
4 Metodologia da Pesquisa 71
4.1 Mtodos de Pesquisa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71
4.2 Estruturao da Pesquisa . . . . . . . . . . . . . . . . . . . . . . . . . . . 73
4.2.1 Preparao da Pesquisa . . . . . . . . . . . . . . . . . . . . . . . 73
4.2.2 Construo da Pesquisa . . . . . . . . . . . . . . . . . . . . . . . 73
5 O Estudo de Caso 78
5.1 Contextualizao do Setor de TI na Administrao Pblica Federal . . . 78
5.1.1 Levantamento de Governana de TI nas Instituies Federais de
Ensino Superior - IFES (Ciclo 2012) . . . . . . . . . . . . . . . . 86
5.2 Cenrio da Tecnologia da Informao do rgo junto ao Tribunal de Con-
tas da Unio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88
5.3 A Tecnologia da Informao na UnB: O Centro de Informtica . . . . . . 90
5.4 Cenrio do rgo de TI junto Instituio . . . . . . . . . . . . . . . . . 92
5.5 Pesquisa 1 - Classificao dos Servios de TI do CPD/UnB: Servios de
Negcio e Servios de Suporte . . . . . . . . . . . . . . . . . . . . . . . . 94
5.6 Pesquisa 2 - Classificao e Priorizao dos Servios de TI na Viso dos
Clientes Quanto Criticidade (Anlise Multicritrio - AHP) . . . . . . . 98
5.7 Mapeamento dos Processos dos Servios Priorizados (As-Is) . . . . . . . 103
5.7.1 Servios de Redes e Conectividade e de Atendimento ao Usurio . 103
5.8 Levantamento dos Principais Riscos dos Processos Mapeados . . . . . . . 108
5.8.1 Identificao dos Riscos . . . . . . . . . . . . . . . . . . . . . . . 108
5.8.2 Anlise dos Riscos . . . . . . . . . . . . . . . . . . . . . . . . . . 111
5.8.3 Avaliao dos Riscos . . . . . . . . . . . . . . . . . . . . . . . . . 113
5.8.4 Tratamento dos Riscos . . . . . . . . . . . . . . . . . . . . . . . . 116
6 Proposta de Melhoria e Estruturao para o GSTI 120

6.1 Estrutura Proposta de GSTI . . . . . . . . . . . . . . . . . . . . . . . . . 121
6.1.1 Documentao do Processo . . . . . . . . . . . . . . . . . . . . . 124
6.1.2 Plano de Acordo de Nvel de Servio . . . . . . . . . . . . . . . . 125
6.1.3 Catlogo de Servios . . . . . . . . . . . . . . . . . . . . . . . . . 127
6.1.4 Processos Redesenhados (To - Be) . . . . . . . . . . . . . . . . . 128
ix
6.1.5 Ferramenta de Apoio Gesto dos Servios de TI . . . . . . . . . 132
7 Consideraes Finais 134
Referncias 137
Apndice 145
A Descrio Processos COBIT 5 - APO 146
B Entrevista Gestores do CPD/UnB 149
C Formulrio Pesquisa Multicritrio 151
D Resultados Anlise Multicritrio 157
E Documentao do Processo 158
F Plano de Acordo de Nvel de Servio 160
G Guia de Catlogo de Servio 163
H Mdulos Processo ITIL - Software Citsmart 165
x
Lista de Figuras
1.1 Objetivos Estratgicos rea de TI . . . . . . . . . . . . . . . . . . . . . . 5
2.1 Escala de maturidade da funo de TI . . . . . . . . . . . . . . . . . . . 11

2.2 Fronteira de eficincia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
2.3 Ciclo maturidade no processo de GSTI . . . . . . . . . . . . . . . . . . . 16
2.4 Prticas de GSTI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
2.5 Ciclos de vida do ITIL V3 . . . . . . . . . . . . . . . . . . . . . . . . . . 20
2.6 Relacionamento entre ANS, ANO, CA e Catlogo de Servios de TI . . . 23
2.7 Princpios do COBIT 5 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
2.8 Integrao das reas chave do COBIT 5 . . . . . . . . . . . . . . . . . . 30
2.9 Modelo de Referncia de processos do COBIT 5 . . . . . . . . . . . . . . 31
2.10 Evoluo da Gesto de TI . . . . . . . . . . . . . . . . . . . . . . . . . . 32
3.1 Ciclo da Governana de TI . . . . . . . . . . . . . . . . . . . . . . . . . . 39

3.2 Governana de TI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
3.3 Ganhos de implementao da ISO 31000:2009 . . . . . . . . . . . . . . . 45
3.4 Relacionamentos entre os princpios da gesto de riscos, estrutura e processo 46
3.5 Relacionamentos entre os componentes da estrutura para gerenciar riscos 46
3.6 Processo de gesto de risco . . . . . . . . . . . . . . . . . . . . . . . . . . 48
3.7 Aplicabilidade das ferramentas utilizadas para o processo de avaliao de
riscos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51
3.8 Ciclo bsico da gesto de risco . . . . . . . . . . . . . . . . . . . . . . . . 57
3.9 Trs disciplinas centrais de recursos para gesto do risco de TI . . . . . . 58
3.10 Exemplo desenho mapa de Funo Cruzada . . . . . . . . . . . . . . . . 65
3.11 Fases do redesenho e melhoria de processos . . . . . . . . . . . . . . . . . 69
4.1 Metodologia de Pesquisa . . . . . . . . . . . . . . . . . . . . . . . . . . . 72

4.2 Estrutura das atividades desenvolvidas na pesquisa . . . . . . . . . . . . 74
xi
5.1 Estrutura do questionrio do levantamento perfil iGovTI2012 . . . . . . . 80
5.2 Avaliao controle da gesto de estratgias e planos . . . . . . . . . . . . 81
5.3 Avaliao capacidade em controle da gesto de informao e conhecimento 81
5.4 Avaliao controle da gesto de pessoas em TI . . . . . . . . . . . . . . . 82
5.5 Avaliao controle da gesto de processos de TI . . . . . . . . . . . . . . 84
5.6 Comparativo do processos de gesto de servios de TI . . . . . . . . . . . 84
5.7 Comparativo do processos de gesto de nveis de servios de TI . . . . . . 85
5.8 iGovTI 2010 e 2012 - UnB . . . . . . . . . . . . . . . . . . . . . . . . . . 88
5.9 Resultado avaliao TCU dos Processos de Gesto de Servios de TI . . . 89
5.10 Componentes estratgicos CPD/UnB . . . . . . . . . . . . . . . . . . . . 90
5.11 Organograma extraoficial do CPD . . . . . . . . . . . . . . . . . . . . . . 91
5.12 Organograma oficial do CPD - regimento de 1996 . . . . . . . . . . . . . 92
5.13 Relacionamento reas estratgicas e TI . . . . . . . . . . . . . . . . . . . 93
5.14 reas e respectivos servios prestados pelo CPD/UnB . . . . . . . . . . . 95
5.15 Descrio do servio Antivrus . . . . . . . . . . . . . . . . . . . . . . . . 96
5.16 Descrio dos servios do CPD/UnB na viso dos gestores . . . . . . . . 96
5.17 Identificao dos servios do CPD/UnB na viso dos gestores . . . . . . . 97
5.18 Representao da estrutura de avaliao dos servios de TI . . . . . . . . 100
5.19 Hierarquia dos servios de TI conforme julgamento dos gestores . . . . . 101
5.20 Resultado dos servios priorizados . . . . . . . . . . . . . . . . . . . . . . 102
5.21 Resultado consolidado dos julgamentos dos critrios . . . . . . . . . . . . 103
5.22 Matriz SIPOC do processo de redes e conectividade . . . . . . . . . . . . 104
5.23 Matriz SIPOC do processo de atendimento ao usurio . . . . . . . . . . . 104
5.24 Diagrama do processo de Redes e Conectividade - viso As-Is . . . . . . 105
5.25 Diagrama do processo de Atendimento ao Usurio - viso As-Is . . . . . 106
5.26 Anlise das atividades do processo de Redes e Conectividade . . . . . . . 107
5.27 Anlise das atividades do processo de Atendimento ao Usurio . . . . . . 107
5.28 Riscos Levantados - Redes e Conectividade . . . . . . . . . . . . . . . . . 108
5.29 Riscos Levantados - Atendimento ao Usurio . . . . . . . . . . . . . . . . 109
5.30 Diagrama de afinidades para riscos - Redes e Conectividade . . . . . . . 110
5.31 Diagrama de afinidades para riscos - Atendimento ao Usurio . . . . . . 111
5.32 Matriz de Probabilidade x Impacto . . . . . . . . . . . . . . . . . . . . . 112
5.33 Matriz de Probabilidade x Impacto do processo de Redes e Conectividade 113
5.34 Matriz de Probabilidade x Impacto do processo de Atendimento ao Usurio114
5.35 Representao dos riscos operacionais Redes e Conectividade . . . . . . 116
xii
5.36 Representao dos riscos operacionais Atendimento ao Usurio . . . . . 116
5.37 Template do Plano de Gesto de Riscos . . . . . . . . . . . . . . . . . . . 117
5.38 Plano de gesto de risco processo de Redes e Conectividade . . . . . . . . 118
5.39 Plano de gesto de risco processo de Atendimento ao Usurio . . . . . . . 119
6.1 Referncia dos documentos para o registro das informaes dos processos
de Redes e Conectividade e de Atendimento ao Usurio . . . . . . . . . . 122
6.2 Representao da Estrutura de Gerenciamento de Servios de TI . . . . . 123
6.3 Documentao de referncia do processo de Redes e Conectividade . . . . 124
6.4 Documentao de referncia do processo de Atendimento ao Usurio . . . 125
6.5 Plano de Acordo de Nvel de Servios Redes e Conectividade . . . . . . 126
6.6 Plano de Acordo de Nvel de Servios Atendimento ao Usurio . . . . . 126
6.7 Catlogo de Servio Redes e Conectividade . . . . . . . . . . . . . . . . 127
6.8 Catlogo de Servio Atendimento ao Usurio . . . . . . . . . . . . . . . 128
6.9 Diagrama do processo de Redes e Conectividade viso TO-BE . . . . . 129
6.10 Diagrama do processo de Atendimento ao Usurio viso TO-BE . . . . 130
6.11 Representao subprocesso de soluo de chamado . . . . . . . . . . . . . 131
A.1 Processos COBIT 5 - APO (Alinhar, Planejar e Organizar) . . . . . . . . 147

A.2 Processos COBIT 5 - DSS (Entregar, Servir e Suportar) . . . . . . . . . 148
A.3 Processos COBIT 5 - MEA (Monitorar, Avaliar e Medir) . . . . . . . . . 148
B.1 Texto de apresentao para entrevista preliminar - Gestores CPD . . . . 149

B.2 Roteiro Entrevista Preliminar - Gestores CPD . . . . . . . . . . . . . . . 150
C.1 Pesquisa Multicritrio - Gestores das reas de Negcio . . . . . . . . . . 151

D.1 Resultados anlise multicritrio . . . . . . . . . . . . . . . . . . . . . . . 157
E.1 Proposta de documentao de processos . . . . . . . . . . . . . . . . . . 158

E.2 Proposta de documentao de processos . . . . . . . . . . . . . . . . . . 159
F.1 Proposta Plano de Acordo de Nvel de Servio . . . . . . . . . . . . . . . 160
xiii
G.1 Guia de Catlogo de Servio . . . . . . . . . . . . . . . . . . . . . . . . . 163

G.2 Guia de Catlogo de Servio . . . . . . . . . . . . . . . . . . . . . . . . . 164
H.1 Mdulos Processo ITIL - Software Citsmart . . . . . . . . . . . . . . . . 165

H.2 Mdulos Processo ITIL - Software Citsmart . . . . . . . . . . . . . . . . 166
xiv
Lista de Tabelas
2.1 Importncia da TI em diferentes indstrias . . . . . . . . . . . . . . . . . 10

2.2 Escores de julgamento no AHP . . . . . . . . . . . . . . . . . . . . . . . 36
2.3 Valores do IR para diferentes ordens de matriz . . . . . . . . . . . . . . . 37
3.1 Definies de Risco . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42

3.2 Proposta de tratamento dos riscos . . . . . . . . . . . . . . . . . . . . . . 56
3.3 Componentes de um processo . . . . . . . . . . . . . . . . . . . . . . . . 61
4.1 Sntese do Universo da Pesquisa . . . . . . . . . . . . . . . . . . . . . . . 76
5.1 Distribuio dos respondentes por tipo de organizao em 2012 . . . . . . 86

5.2 Notas iGovTI 2012 - IFES . . . . . . . . . . . . . . . . . . . . . . . . . . 87
5.3 Descrio das raes de negcio da Instituio . . . . . . . . . . . . . . . . 99
5.4 Referncia para anlise qualitativa das probabilidades . . . . . . . . . . . 111
5.5 Referncia para Avaliao do Impacto . . . . . . . . . . . . . . . . . . . . 112
5.6 Critrios de Comparao entre Riscos . . . . . . . . . . . . . . . . . . . . 114
5.7 Nveis de significncia riscos operacionais - Redes e Conectividade . . . . 115
5.8 Nveis de significncia riscos operacionais - Atendimento ao Usurio . . . 115
5.9 Principais Riscos Operacionais . . . . . . . . . . . . . . . . . . . . . . . . 117
xv
Lista de Abreviaturas e Siglas
ABNT Associao Brasileira de Normas Tcnicas. vi, 3, 18, 26, 45-58, 117, 131, 135
AHP Analytic Hierarchy Process. xv, 34, 35-38, 74, 98, 99
ANO Acordo de Nvel Operacional. xi, 23, 92, 121, 130
ANS Acordo de Nvel de Servio. xi, 22, 23, 26, 27, 121, 123, 125, 130
APF Administrao Pblica Federal. 2, 3, 22, 78, 83-85, 134
CME Centro de Manuteno de Equipamentos. 93
COBIT Control Objectives for Information and Related. vi, vii, x, xii, 38-45, 120-122
CPD/UnB Centro de Informtica da Universidade de Braslia. v, ix, x, 94-98, 149
CRM Customer Relationship Management. 8
ERP Enterprise Resource Planning. 8
FUB Fundao Universidade de Braslia. 3, 4, 89, 92-94
GESPBLICA Programa Nacional de Gesto Pblica e Desburocratizao. 74, 79
GSTI Gerenciamento de Servios de Tecnologia da Informao. viii, ix, xi, 21, 76
xvi
IEC International Electrotechnical Commission. vi, vii, 28, 50, 55, 137, 143
IFES Instituies Federais de Ensino Superior. ix, xv, 86-89
iGovTI ndice de Governana de Tecnologia da Informao. xii, xv, 3, 78-80, 86-89
ISACA Information Systems Audit and Control Association. 29, 38, 40, 141
ISACF Information Systems Audit and Control Foundation. 29
ISO International Organization for Standardization. vi, viii, 4, 119, 135, 142, 144
ITGI Information Technology Governance Institute. 10, 29, 44, 148
ITIL Information Technology Infrastructure Library. vi, vii, ix, x, xi, 28, 38, 73, 75
NBR Norma Brasileira aprovada pela ABNT. viii, 18, 42, 50, 119
PDTI Plano Diretor de Tecnologia de Informao. 80
PRC Prefeitura do Campus. 93, 130
SEFTI Secretaria de Fiscalizao de Tecnologia da Informao. 134
SIPOC Suppliers, Inputs, Process, Outputs and Customers. xii, 103, 104
SISP Sistema de Administrao de Recursos de Informao e Informtica. 89
SLA Service Level Agreement. 11, 23, 27, 115, 117
TCU Tribunal de Contas da Unio. xii, 2, 4, 66, 84, 89, 94
TI Tecnologia da Informao. vi, viii, ix, 1-15, 19-45, 56-58, 76-81, 90, 101, 125
xvii
Captulo 1
Introduo
Neste captulo introdutrio apresentada uma breve contextualizao a respeito do

tema, a justificativa da pesquisa, os objetivos do trabalho e a estrutura da pesquisa.
Com o passar dos anos, os processos e servios internos tornaram-se cada vez mais
complexos e a execuo destes comearam a demandar maiores esforos de todos na
organizao. Neste contexto, surge a Tecnologia da Informao - TI com o objetivo
de apoiar a execuo dos processos e servios e, atualmente, contribuir tambm para a
tomada de decises em todas as reas da organizao. A TI, considerada nas dcadas
de 70 e 80 como um mal necessrio, passou a ser no final do sculo XX uma ferramenta
fundamental em qualquer empresa (RODRIGUES) [89].
As organizaes passaram a potencializar o valor da rea de TI, reconhecendo-a
como uma forma de maximizao do valor para o negcio. Magalhes e Pinheiro [69]
destacam que atualmente os gestores desejam ao mesmo tempo ganhos de produtividade
e eficincia, em um extremo, e aumento da capacidade da rea de TI em atender as novas
demandas da estratgia de negcio, no outro.
Neste sentido, a TI pode ser utilizada estrategicamente para o aumento da eficincia
e da qualidade dos servios, influenciando assim, os resultados organizacionais.
A importncia da TI cresceu tanto que hoje considerada como um dos seis ativos
principais de uma empresa que devem ser governados para possibilitar a criao de valor.
Esses ativos so os seguintes: ativos humanos, financeiros, fsicos, propriedade intelec-
tual, de relacionamento e de TI (WEILL; ROSS) [117]. Esses autores ainda ratificam a
importncia e a necessidade de controle da TI, afirmando que h uma correlao positiva
entre o retorno de investimento em TI e o desempenho econmico de uma empresa.
Nesse aspecto, no qual a TI assume o papel estratgico dentro das organizaes,
surgem os modelos de gesto e de governana de TI com o objetivo de auxiliar aos
1
gestores por meio do fornecimento de ferramentas e mtricas que garantam o alinhamento
entre os processos de TI e os objetivos estratgicos da instituio.
A eficincia das atividades organizacionais se manifesta pelo domnio dos mtodos,
controle e gesto, o que requer o conhecimento dos seus processos operacionais, tanto
internos quanto externos, que conduz a organizao na prtica do controle e no ganho de
padres de maturidade (TONINI; CARVALHO e SPINOLA) [109]. Porm, os autores
ressaltam que o uso da TI alinhada estratgia do negcio sem mtodos e procedimentos
definidos dificultam o gerenciamento dos servios de TI, eleva os riscos e a necessidade
de investimento, tornando-se uma atividade complexa para as instituies pblicas.
No setor pblico, gradativamente, a TI tem deixado de ser interpretada como rea
de suporte para servir como base s estratgias de negcio das instituies pblicas,
consequentemente exigindo um maior monitoramento e controle (BRASIL) [18]. Isso, em
parte, se deve pelo papel que o setor pblico tem na interao entre cidados, empresas
e governo, por meio da prestao de servios.
Nesse contexto, a adoo de processos de gerenciamento de servios e de gesto de
risco condio importante para alcanar os objetivos estratgicos e, consequentemente,
atender aos anseios dos usurios desses servios.
Observa-se que durante os ltimos anos, os rgos de controle da Administrao
Pblica Federal APF, especialmente o Tribunal de Contas da Unio TCU, vem
acompanhando de perto a situao dos nveis de governana e gesto dos servios de
TI dos rgos da APF. Isso pode ser confirmado pela publicao de alguns acrdos
que descrevem a situao dos nveis de governana, gesto de servios de TI e gesto de
riscos.
De acordo com o Relatrio do TCU 2014 (Brasil) [20] , referente ao levantamento
de gesto e governana de TI, o rgo objeto desse estudo (Centro de Informtica da
UnB CPD/UnB) no vem apresentando resultados satisfatrios. Dessa forma, h a
preocupao por parte do CPD/UnB em melhorar os atuais ndices de governana e de
gesto de TI para que se alcance tambm maior qualidade nos servios prestados aos
clientes e usurios da instituio.
A prxima seo apresenta a justificativa da pesquisa.
1.1 Justificativa
O aumento da demanda pelos servios de TI no mbito universitrio tem levado a vrias
instituies a repensarem seus processos de trabalho, uma vez que alguns fatores no
2
acompanham proporcionalmente a essa demanda, tais como o total de investimentos e o
quantitativo de trabalhadores da rea de TI, de modo a atender aos objetivos estratgicos
das instituies.
Por outro lado, uma gesto precria e conceitos de governana e de gesto de TI inci-
pientes so indicativos de desperdcio de recursos pblicos, sejam humanos ou financeiros.
Brasil [17] ressalta que existem instituies pblicas que gerem recursos oramentrios
substanciais, mas no demonstram bons nveis de governana e de gesto de TI. Isso
sugere maior risco na gesto do dinheiro pblico. Esses problemas tornam-se mais cr-
ticos se for considerada a enorme quantidade de recursos que so destinadas para a TI
da APF.
Em estudos e levantamentos recentes FUB [30] e [31], constata-se que alguns aspec-
tos relacionados ao processo de prestao de servio de TI no so satisfatrios no rgo
pesquisado. Nesses, h a indicao de interveno imediata para que questes normati-
vas e legais sejam atendidas. Identifica-se a necessidade de dotar o CPD/UnB de uma
estrutura organizacional e de meios condizentes que atenda s expectativas da comuni-
dade universitria e da administrao superior quanto qualidade de TI na universidade
possibilitando a sua modernizao (FUB) [30]. Identifica-se tambm entre os pontos fra-
cos que fazem parte do cotidiano da universidade os seguintes aspectos: ineficincia das
polticas, normas e procedimentos em TI e comunicao e a falta de integrao em sis-
temas de informao e comunicao (FUB) [31]. Alm disso, o levantamento do nvel
de governana e gesto de TI, denominado iGovTI, realizado a cada 02 (dois) anos pelo
TCU, comprova algumas deficincias nos processos relacionados TI do rgo. Esse
ltimo levantamento apresentado em detalhes no Captulo 6.
Mesmo considerando que nos ltimos anos o CPD/UnB vem adotando medidas para
a melhoria da qualidade de seus servios, identificadas por meio do mapeamento de
alguns processos de trabalho, aquisio de equipamentos para melhorar a qualidade
e disponibilidade da rede de Internet e capacitao de servidores, ainda evidente a
ausncia de prticas que contribuam tanto para essa melhoria dos servios como para o
atendimento s recomendaes dos rgos de controle.
A adoo de alguns processos de Gerenciamento de Servios de Tecnologia da In-
formao GSTI mostra-se como um importante insumo para o reconhecimento do
rgo, porm, antes de sua implementao necessrio conhecer as particularidades e
limitaes do local.
Dentre algumas boas prticas recomendadas para o GSTI, o presente estudo prope
utilizar algumas recomendaes da biblioteca ITIL (Information Technology Infraes-
3
tructure Library) V3, do COBIT (Control Objectives for Information and Related Te-
chnology) 5 e da ISO (International Organization for Standardization) 31.000:2009 para
melhorar o processo de gesto dos servios do rgo. Na identificao dos principais
problemas, utiliza-se o levantamento realizado pelo TCU, as pesquisas com gestores e
clientes dos servios e o levantamento dos riscos.
Atualmente no h uma padronizao no processo de atendimento ao usurio dos
servios do rgo, tampouco a catalogao e documentao desses servios. Dessa forma,
considerando a problemtica encontrada, identificada pela baixa aderncia aos elementos
e processos de GSTI levantados pelo TCU, bem como pela identificao dos servios e
levantamento dos riscos pelos gestores do rgo, a pesquisa pretende obter insumos para
estabelecer uma estrutura de GSTI compatvel realidade institucional.
A justificativa para uma pesquisa, na viso de Roesch [90], deve estar baseada em
trs aspectos principais: na sua importncia, oportunidade e viabilidade. No que se
refere sua importncia, a pesquisa busca apresentar como resultados, contribuies
efetivas para a melhoria no gerenciamento dos servios de TI e da qualidade desses
servios do CPD/UnB, por meio do aperfeioamento dos processos de trabalho baseados
no levantamento da situao atual do rgo e nas boas prticas recomendadas.
No que tange ao aspecto da oportunidade, a pesquisa em questo justifica-se pela
importncia da tecnologia da informao no contexto do negcio da instituio, reconhe-
cidamente como um ativo essencial para o alcance dos objetivos institucionais, conforme
pode ser observado na 1.1, que mostra os objetivos estratgicos da Instituio. Alguns
dos objetivos definidos so comuns a mais de uma unidade, pois englobam as principais
reas estratgicas da instituio. Por isso, foram descritas somente as estratgias que
envolvem diretamente ou so de responsabilidade do rgo de TI.
Nesse caso, a presente pesquisa se desenvolve predominantemente nas estratgias
relacionadas Catalogao dos Servios e na implementao de Acordos de Nveis de
Servios.
Quanto viabilidade, a pesquisa vivel, pois o pesquisador atua profissionalmente
na Instituio e a mesma necessita de aes de melhoria, conforme recomendado por
Brasil [16], [18], FUB [30] [31].
Para a universidade, como ente administrativo, a relevncia da pesquisa se concentra
na possibilidade de ter subsdios para implementao de uma estrutura de governana
eficiente, tanto na qualidade dos servios como tambm no uso adequado dos recursos
pblicos disponibilizados.
Aps essa breve contextualizao, a prxima seo descreve os objetivos do trabalho.
4
Figura 1.1: Objetivos Estratgicos rea de TI
(Adaptado de FUB [31])
5
1.2 Objetivos
O objetivo geral do trabalho desenvolver e propor uma estrutura de Gerenciamento
de Servios de TI para o Centro de Informtica da Universidade de Braslia, baseada
no processo de gesto de riscos e nas normas e regulamentos recomendados pelos rgos
de fiscalizao e de controle. Para isso, necessita-se que alguns objetivos intermedirios
sejam atendidos:
a) Identificar e resumir bibliografia especializada referente a Gesto de Servios de

TI, Gesto de Risco, Anlise e Melhoria de Processos e normas e regulamentos
relacionados ao tema;
b) Identificar os servios atuais prestados pelo CPD/UnB;
c) Analisar e priorizar os servios prestados pelo CPD/UnB na viso dos gestores;
d) Mapear os servios priorizados (AS - IS );
e) Identificar os principais riscos que envolvem os servios priorizados;
f) Redesenhar os processos (TO - BE), com proposta de melhoria, anlise, avaliao

e tratamento dos riscos.
Com base nisso, pretende-se obter o fundamento suficiente para propor uma estrutura
de GSTI com base nas melhores prticas recomendadas, nos riscos conhecidos, bem como
nas normas exigidas pelos rgos fiscalizadores.
Na sequncia apresentada a estruturao dos captulos.
1.3 Estrutura dos Captulos

A pesquisa est estruturada em seis captulos, sendo que o Captulo 2 aborda a funda-
mentao terica dos principais assuntos que representam o estado da arte relacionado
aos conceitos de servios e de gerenciamento de servios de TI. O Captulo 3 contextua-
liza sobre a Gesto de Risco e Gesto de Processos com enfoque na anlise dos riscos nos
processos de TI. O Captulo 4 apresenta a metodologia de pesquisa aplicada ao trabalho.
J o Captulo 5, trata da pesquisa aplicada. O Captulo 6 discorre a respeito da proposta
de melhoria e estruturao para o GSTI para o CPD/UnB. Por fim, so apresentadas
as consideraes finais da pesquisa.
6
Captulo 2
Fundamentos de Gesto de Servios

de Tecnologia da Informao
Neste captulo apresentada a contextualizao dos servios de TI na Administrao

Pblica Federal - APF, alm da fundamentao terica da pesquisa, com os principais
conceitos de servios de TI, englobando sua importncia e suas particularidades. Tam-
bm so ressaltadas as melhores prticas de gerenciamento de servios de TI, seus fun-
damentos e a contextualizao de mtodos de avaliao multicritrios, utilizados nesse
trabalho para priorizar os servios de TI na viso dos clientes.
2.1 A Relevncia dos Servios de TI para as Orga-

nizaes
A TI revolucionou o mundo dos negcios, pois deixou de ser considerada somente um
requisito burocrtico, necessrio para reduzir o custo de processamento de muitos papis,
e passou a ser, nos dias atuais, um recurso estratgico nas organizaes. Zope, Anand
e Lokku [119], destacam a importncia dos servios de TI para as organizaes pelo
aumento da receita e pela qualidade exigida desses servios.
Nessa linha, Franke [42], destaca a importncia da continuidade dos servios de TI
para o negcio das organizaes com foco na qualidade dos servios prestados e no
somente nos sistemas e hardwares.
Fitzsimmons e Fitzsimmons [41] relatam que estamos na era informao e, gostando
ou no, todos ns somos parte dela. A TI no mais algo restrito s pessoas que
usam intensivamente computadores. A TI uma parte to fundamental do cotidiano do
7
mundo que se torna um desafio encontrar algum aspecto em que ela no esteja presente.
Laurindo [64] cita que com a juno dos dois termos - Tecnologia e Informao, o conceito
de servios de TI ampliado, englobando vrios aspectos, tais como: hardware, software,
telecomunicaes, automao, recursos multimdia, recursos de organizao de dados,
sistemas de informao, negcios, usurios e as relaes complexas envolvidas na coleta,
uso, anlise e utilizao da informao.
Essa constatao corroborada pelas ideias de Potter, Turban e Rainer [85], que
identificam que a TI abrange uma gama de produtos de hardware e software capazes
de coletar, armazenar, processar e acessar nmeros e imagens, que so usados para
aperfeioar os processos de trabalho de empresas.
Porm, Magalhes e Pinheiro [69], mesmo considerando a importncia vital dos as-
pectos tcnicos e tecnolgicos, destacam a ideia de que a rea de TI deixou de ser mera-
mente um suporte tcnico e passou a exercer o papel de apoiar o negcio da instituio
por meio das demandas de servios e necessidades da organizao e dos usurios.
Para identificar os servios prestados pela rea de TI necessrio ter definido o
que essa rea para a organizao. Geralmente, as atividades principais da rea de
TI referem-se aos servios de desenvolvimento e manuteno de sistemas, ao suporte
de microinformtica, suporte infraestrutura e atividades de planejamento e gesto
(LAUDON; LAUDON) [63]. Esses autores, de modo abrangente, definem os servios de
TI em grandes grupos, que podem ser assim descritos:
a) Servios de manuteno das plataformas computacionais: correspondem aos servi-

os os quais garantem que os diversos dispositivos computacionais de propriedade
da organizao, desde computadores de grande porte a laptops e notebooks, sejam
mantidos em pleno funcionamento;
b) Servios de telecomunicaes: so aqueles que fornecem conectividade de dados,

voz e vdeo a funcionrios, clientes e fornecedores os quais fazem uso desses recur-
sos;
c) Servios de desenvolvimento e suporte de aplicaes: correspondem s atividades

de construo e manuteno das de negcio, como, por exemplo, sistemas ERP,
sistemas gerenciais, sistemas CRM etc;
d) Servios de gesto das instalaes fsicas: so responsveis por administrar e de-

senvolver as instalaes necessrias aos servios de informtica, telecomunicaes
e administrao de dados;
8
e) Servios de gesto de TI: corresponde ao planejamento e organizao da infraes-
trutura, coordenao das atividades de TI, administrao dos gastos em TI,
gesto de projetos etc;
f) Desenvolvimento de padres de TI: correspondem s atividades que definem as

polticas que determinam como a TI ser empregada na organizao;
g) Servios educacionais de TI: oferecem capacitao e treinamento aos usurios no

uso dos sistemas corporativos e nos demais aplicativos;
h) Servios de pesquisa e desenvolvimento em TI: correspondem s atividades de

pesquisa em sistemas e tecnologias com vistas inovao em TI na organizao.
Dada a importncia que os servios de TI desempenham no mbito organizacional, os

departamentos responsveis pela tecnologia da informao, denominados departamentos
de TI, so considerados relevantes para toda organizao, pois so os responsveis pela
oferta dos servios que vo desde a instalao e manuteno de equipamentos e progra-
mas de computadores, conexes de rede, desenvolvimento, integrao e manuteno de
sistemas, gesto da infraestrutura e instalaes fsicas do ambiente de TI, desenvolvi-
mento de normas e padres de TI, desenvolvimento de pesquisa e inovao em TI e pela
gesto de TI propriamente dita (MAGALHES; PINHEIRO) [69].
2.1.1 A TI como Provedora de Servios

Com o objetivo de atingir aos seus objetivos estratgicos e atender s necessidades do
negcio, as organizaes tornaram-se mais dependentes da TI. Magalhes e Pinheiro
[69] ressaltam que no caso de uma rea de TI que desconsidera os objetivos estratgicos
das organizaes em que est inserida com os seus prprios objetivos, ser uma rea de
TI que deseja somente ser um simples provedor de tecnologia, no se importando neste
caso, com as estratgias de negcios de seus clientes.
Nessa linha, Laurindo [64] afirma que a TI evoluiu de uma orientao tradicional
de suporte administrativo para um papel estratgico dentro da corporao e esta nova
viso tem sido discutida e enfatizada, pois no apenas sustenta as operaes de negcio
existentes, como tambm permite que se viabilizem novas estratgias empresariais. Isso
explica a dependncia citada por Magalhes e Pinheiro [69], pois a TI tem deixado
de ser apenas um elemento de entrega de produtos de tecnologia e passou a ser um
componente integrado ao negcio e fator crtico de sucesso para os objetivos estratgicos
da organizao.
9
Guerra [49] afirma que devido ao rpido desenvolvimento das tecnologias e da forma
como a TI utilizada pelas instituies, muitos setores de TI das organizaes no
conseguiram acompanhar a evoluo. Setores que antes eram extremamente tcnicos,
reconhecidos como provedores de tecnologias, conhecedores de tcnicas, sistemas e equi-
pamentos de infraestrutura, de repente, estavam suportando praticamente todas as reas
da empresa, sendo a infraestrutura de gesto, comunicao e armazenamento de infor-
maes, alm de provedor de solues de negcio.
Guerra [49] complementa sua ideia de importncia da TI como provedor de servios,
expondo que at os dias atuais os setores de TI que ainda no se adaptaram s exigncia
de mercado, como por exemplo os rgos pblicos, so reconhecidos somente como pro-
vedores de tecnologia, pois apenas gerenciam a infraestrutura. Isso pode ser comprovado
pela forma reativa de atuar, baseada em demandas e com dificuldades de relacionamen-
tos com os clientes, optando pela forma puramente tcnica de atuar ao invs de serem
apoiadores do negcio da instituio.
Para comprovar a importncia da TI como provedora de servios essenciais nas es-
tratgias de negcios de diferentes segmentos, o IT Governance Institute - ITGI [57]
realizou um estudo, cujo resultado mostrou que mais de 50% das organizaes consi-
deram a TI muito importante para a execuo de suas estratgias, conforme mostra a
Tabela 2.1.
Tabela 2.1: Importncia da TI em diferentes indstrias

(ITGI [57])
Setor Muito importante Importante Indiferente Pouco importante
Setor Pblico 56% 40% 4% 0%
Varejo 38% 43% 19% 0%
Manufatura 45% 45% 9% 1%
Financeira 59% 38% 3% 0%
A tendncia da TI tornar-se um parceiro estratgico das demais reas de negcios

que compem a organizao, dotando-se de uma forte Governana de TI, alinhada com
a governana corporativa (MAGALHES; PINHEIRO) [69].
A Figura 2.1 mostra essa evoluo, onde percebe-se que a partir do nvel 2, quando
a rea de TI reconhecida como um provedor de servios, o Gerenciamento de Servios
torna-se um elemento indispensvel para o alcance da maturidade e de sua sustentao
visando a ascenso ao nvel seguinte que o de maturidade da funo de TI, viabilizando
assim a implantao da Governana de TI.
10
Figura 2.1: Escala de maturidade da funo de TI
(Adaptado de Magalhes e Pinheiro [69])
Assim, fica claro o consenso de que a TI de hoje deve ser vista como uma provedora
de servios, de solues, orientada ao negcio, com uma postura proativa, ou seja, no
ser apenas provedora de tecnologia, mas tambm fornecedora de servios que agregam
valor a seus clientes. Para isso, Freitas [43], Fagury [36] e Magalhes e Pinheiro [69]
corroboram que fundamental que a TI se modernize, estabelea o cliente e o negcio
da instituio como o foco principal, conhea seus servios, seus clientes e usurios e
mude sua forma de comunicao com esses, pois as infraestruturas por trs do servio
(servios de suporte) no interessam ao cliente, e sim as caractersticas dos servios, tais
como a qualidade do servio, o tipo do servio, a disponibilidade e o tempo de resposta.
Esse entendimento importante tanto para a rea de TI como para as reas de neg-
cio da organizao, pois tais reas passam a ser o cliente da TI e isso leva necessidade
de estabelecer parmetros que possam medir o que a TI entrega aos seus clientes. Esse
relacionamento, conforme Sturm; Morris e Wander [105] baseado em um contrato que
descreve explicitamente os produtos e servios a serem disponibilizados bem como os n-
dices a serem atingidos para o cumprimento dos compromissos acordados. Esse contrato
tem sido representado por um instrumento denominado Acordo de Nvel de Servios
(Service Level Agreement SLA), descrito em maiores detalhes na Seo 2.2.2.
Desta forma, o propsito da utilizao dos servios de TI est no atendimento s
necessidades de negcio por meio da busca de maior produtividade, eficincia dos pro-
cessos e melhoria dos servios oferecidos, alm de satisfao dos clientes/usurios. Para
um melhor entendimento do assunto no contexto desse trabalho, no prximo tpico so
apresentadas as diferenas de conceitos dos termos clientes e usurios de TI na viso
11
das principais prticas e de alguns autores relacionados ao GSTI.
2.1.2 Clientes e Usurios de TI

As terminologias cliente e usurio so muito utilizadas quando o assunto se trata de
GSTI. Para muitos, os conceitos so entendidos como sinnimos, porm existem algumas
diferenas que fazem com que o foco seja direcionado a determinado aspecto dependendo
da situao existente.
A biblioteca ITIL apresenta uma definio genrica dos conceitos, definindo que os
clientes so aqueles que contratam os servios de TI para serem usados por seus usurios
(ITSM) [58]. Com base nisso, Freitas [43] afirma que o cliente aquele que paga pelos
servios de TI, ou seja, considerando a TI como sendo um departamento interno de uma
empresa, os clientes seriam as unidades de negcio da empresa. J usurio, na viso
deste autor, corresponde pessoa que usa os servios de TI no dia a dia.
J Palma [82], detalha mais essa diferena ao afirmar que o cliente aquele quem
negocia, realiza acordo e fornece os requisitos do servio prestado, assim como avalia
os resultados do servio. E o usurio quem ir usufruir do servio prestado, sendo
quem ir entrar em contato com o prestador de servios por meio da central de servios
nos casos de solicitaes. Nesse caso, o cliente encontra-se no nvel ttico, podendo
ser representado por um membro da diretoria que aprova os requisitos dos servios e
responde pelas decises. E o usurio estaria hierarquicamente na operao do servio,
podendo ser representado, por exemplo, como usurios do sistema de um determinado
local.
Fagundes [35], tentando deixar tais conceitos mais claros, ressalta que, dependendo do
foco da organizao, esses dois termos podem ser utilizados livremente. Nas organizaes
que buscam reconhecimento dos servios atravs do aprimoramento constante, podem
utilizar o termo cliente. E naquelas organizaes que apenas liberam os servios, sem
se preocupar com a qualidade e o aprimoramento dos processos, sugere-se a utilizao
do termo usurio.
Tendo como base os conceitos apresentados, clientes podem desempenhar os dois pa-
pis, dependendo da situao, pois cada vez mais as organizaes de TI buscam atender
as necessidades dos funcionrios adotando pesquisas de satisfao internas como indi-
cadores de desempenho. E tomando isso como regra, conforme as definies anteriores,
as respostas s pesquisas seriam de responsabilidade dos clientes. Mas isso, no o que
ocorre, haja vista que dentro da maioria das organizaes os funcionrios no tm opo
12
de escolher o provedor de servios de TI, logo eles so compulsoriamente, obrigados a
utilizar os servios disponibilizados, inclusive avaliando-os para efeito de melhoria.
Levando em conta as particularidades da instituio estudada, no decorrer dessa pes-
quisa utiliza-se a expresso cliente quando se referir aos aspectos gerenciais e usurios
quando a abordagem envolver mais a operacionalidade dos servios no dia a dia.
A fim de compreender os principais aspectos que envolvem a rea de TI necessrio
que se tenha o conhecimento dos principais conceitos de servios e de servios de TI.
Assim, a seo seguinte aborda as definies da literatura especializada.
2.1.3 Classificao dos Servios de TI

A conceituao de servios fundamental para entender melhor tanto a definio, quanto
a aplicao dos servios de TI.
H uma variedade de definies de servios na literatura pesquisada, de modo que
as principais referncias descritas nesse trabalho so oriundas da viso contempornea
em substituio aos da viso tradicional.
Essa mudana de viso de servios ressalta a importncia que as empresas tm que
dedicar aos seus clientes, haja vista que atualmente eles devem ser tratados como ele-
mento principal em suas estratgias. Isso corroborado por ABNT NBR ISO 9004 [1]
e ABNT NBR ISO/IEC 20000-1 [2], que destacam que servio o resultado gerado por
um provedor de servios, por meio de atividades de interao entre fornecedor e clientes,
bem como atividades internas da organizao, para atender s necessidades do cliente.
J Magalhes e Pinheiro [69] consideram servio como sendo o meio de fornecer algo
que um cliente perceba como tendo valor, para a obteno dos resultados que os clientes
desejam, sem que eles tenham que custear com a propriedade de determinados custos e
riscos.
Diante das definies, servio pode ser entendido como sendo toda atividade desen-
volvida em algum campo de atuao que visa a atender s necessidades e a gerao de
valor para os clientes internos e/ou externos sem que estes precisem custear os riscos
envolvidos.
Com essas definies de servios fica mais evidente a conceituao de servios de TI,
conforme observado em BON [13] e OGC [79], que consideram servios de TI o meio de
se entregar valor ao cliente, viabilizando que este atinja os objetivos que persegue, livre
dos custos e riscos especficos.
Observa-se tambm em Magalhes e Pinheiro [69] que servios de TI so baseados
na utilizao da tecnologia da informao e oferece apoio aos processos de negcio do
13
cliente interessado, sendo composto pela combinao de pessoas, processos e tecnologias
que devem ser definidas por meio de um acordo de nvel de servio (ANS), ou SLA (do
ingls Service Level Agreement).
Entre os conceitos descritos, cabe destaque ao que definido pelo OGC [79] e des-
tacado por Andrade [6]. Na primeira parte, entregar valor ao cliente, pressupe que
um servio transfere algo de valor, interpretado por esse autor como sendo a conjuno
de utilidade (adequao ao propsito) e garantia (adequao ao uso). Na segunda parte
da definio, viabilizando que este atinja os objetivos que persegue, na viso do autor,
pressupe que o valor agregado pelo servio ir levar seu cliente a alcanar os objetivos
do negcio com os quais o servio entregue relaciona-se. A ltima parte, livre de custos
e riscos especficos, determina, ainda na viso de Andrade [6], que o controle e a gesto
relacionados aos custos e riscos decorrentes da entrega dos servios so responsabilidade
do provedor.
Seguindo nessa linha, algumas recomendaes no sentido de tentar padronizar a
aplicao do conceito de servios de TI so sugeridas por OGC [79] e DuMoulin; Flores e
Fine [34]. DuMoulin; Flores e Fine [34] com base na biblioteca ITIL sugerem a utilizao
dos conceitos de servios de negcio e de servios de suporte pela rea de TI. Esses dois
conceitos, segundo a viso dos autores esto descritos nos itens a seguir e sero utilizados
como parmetros para o desenvolvimento da presente pesquisa.
Servios de Negcio
Conforme recomendaes da ITIL e baseada nas sugestes de DuMoulin; Flores e Fine

[34] os servios de negcio de TI correspondem aos servios de TI entregues ao cliente e
o que esses clientes visualizam em relao aos servios de TI prestados pelo provedor.
Na descrio desses servios, para efeito de construo do catlogo de servios de
TI, tambm so informados todos os relacionamentos com as unidades de negcio e seus
processos dependentes dos servios de TI. Essa definio utilizada nessa pesquisa como
insumo para proposta de construo do catlogo de servios do rgo estudado.
Servios de Suporte
Referem-se aos servios tcnicos e de suporte compartilhados com componentes e itens

de configurao necessrios para prover suporte proviso dos servios de negcio. Con-
forme orientao de DuMoulin; Flores e Fine [34], tais servios so necessrios para sus-
tentar os servios de negcio e a sua visualizao para o cliente, no catlogo de servios
de TI, no obrigatria.
14
2.2 Gerenciamento de Servios de Tecnologia da In-
formao - GSTI
O Gerenciamento de Servios de Tecnologia da Informao GSTI, ou ITSM, em ingls,
definido por Conger; Winniford e Erickson-Harris [28] como sendo a disciplina focada na
definio, gerenciamento e entrega de servios de TI para suportar objetivos de negcio
e necessidades dos clientes.
Na viso de Magalhes e Pinheiro [69], o GSTI pode ser definido como sendo o ge-
renciamento da integrao entre pessoas, processos e tecnologias que formam um servio
de TI, com o objetivo de viabilizar a entrega e o suporte de servios de TI focados nas
necessidades dos clientes e de modo alinhado estratgia da organizao, visando o al-
cance de objetivos de custo e desempenho pelo estabelecimento de acordos de nvel de
servio entre a rea de TI e as demais reas de negcio da organizao.
Neste mesmo direcionamento, Morikane [76] complementa que o GSTI tambm pode
ser definido como um conjunto de processos que devem ser gerenciados e controlados
adequadamente para gerar valor ao negcio, sanando as necessidades operacionais da
organizao e com o foco na qualidade dos servios prestados, de maneira que no haja
indisponibilidade de servios para o cliente.
Cestari Filho [24] confirma que esse conjunto de capacidades especializadas para
prover valor aos clientes na forma de servios pode ser realidade, independentemente do
tipo ou tamanho da organizao, seja ela governamental, multinacional, fornecedora de
servios de TI, ou um ambiente de escritrio com apenas uma pessoa responsvel pelos
servios de TI.
Para que isso seja factvel, imprescindvel o estabelecimento de metas que determine
qual o objetivo a ser alcanado com base no cenrio atual e o plano de ao necessrio,
conforme determinado pela Fronteira da Eficincia 2.2, a qual determina os seguintes
aspectos: objetivo a ser alcanado (ponto A); diagnstico do ponto atual (ponto B) e
estabelecimento do plano de ao que conduzir transformao do desempenho atual
no desempenho desejado.
Magalhes e Pinheiro [69] orientam que aps o estabelecimento do plano de ao,
necessrio que, ao longo de sua execuo, a rea de TI garanta os mecanismos adequados
para o GSTI, conforme pode ser visto na Figura 2.3. Isso pode ser confirmado pela
necessidade de controlar os processos de TI e o modo como eles afetam o desempenho
dos servios de TI disponibilizados, evoluindo em sua maturidade no processo de GSTI.
15
Figura 2.2: Fronteira de eficincia
(Adaptado de Cestari Filho [24])
Figura 2.3: Ciclo maturidade no processo de GSTI

(Adaptado de Magalhes e Pinheiro [69])
16
Cestari Filho [24] esclarece que para alcanar os objetivos do GSTI, a rea de TI
deve:
Contribuir de forma estratgica para o negcio;
Permitir a medio de sua contribuio para o negcio;
Entregar servios mais consistentes e estveis;
Dar menor nfase na tecnologia.
Esse ltimo item talvez possa gerar dvidas, mas Cestari Filho [24] ressalta a neces-
sidade de tambm adicionar elementos para que se possa entregar um bom servio ao
cliente.
Magalhes e Pinheiro [69] ainda destacam os fatores motivadores para adoo do
GSTI:
Exigncia do incremento do profissionalismo;
Enfoque na entrega de benefcios para os clientes e para a organizao;
Necessidade de indicadores de desempenho para a tomada de deciso;
Definio de pontos de contato claros entre TI e as reas clientes;
Reduo de custos dos processos de TI;
Seguir o que recomendado pelas melhores prticas ITIL e no querer reinventar

a roda;
Sobreviver a longo prazo.
Diante do exposto, o GSTI pode ser entendido como um ativo estratgico da orga-
nizao, ou seja, quando a organizao depende da TI para funcionar porque a TI faz
parte do negcio. um risco operacional, sendo assim, o bom gerenciamento de servios
de TI e dos riscos envolvidos acaba se tornando imprescindvel para o funcionamento da
organizao.
Aps essa contextualizao, a prxima seo apresenta um resumo das melhores
prticas de GSTI.
2.2.1 Melhores Prticas de GSTI

Na viso de Mansur [70], as prticas de gerenciamento de servios de TI se configuram
como um guia no formato de um ou mais livros contendo procedimentos e recomendaes
que servem para resolver problemas operacionais e estratgicos a curto e longo prazo,
17
sendo que tais recomendaes so adotadas por organizaes de variados tamanhos e
fins, sejam pblicas ou privadas.
O autor complementa que o foco principal das prticas deve ser nos processos organi-
zacionais do provedor de servios, com vistas a aplicar sobre o ambiente de TI um carter
de preveno, proatividade e com nfase no usurio. Para isso, necessrio interligar
todos os agentes envolvidos (usurios, fornecedores, parceiros) em um ponto nico de
contato, a fim de obter maior eficincia e facilidade no gerenciamento das informaes.
Figura 2.4: Prticas de GSTI
Os estudiosos do assunto de GSTI citam algumas das principais prticas adotadas

pelas organizaes, conforme representado pela Figura 2.4.
Em razo da variedade de recomendaes de boas prticas de TI, o presente trabalho
se desenvolve utilizando como parmetros as recomendaes das referncias que focam
na abordagem de processos, que o caso da ITIL V3, ABNT NBR ISO/IEC 20000 e
COBIT 5, as quais esto detalhadas nas sees seguintes.
Information Technology Infrastructure Library - ITIL
Como forma de garantir a qualidade e procurando padronizar os servios de TI, o go-

verno britnico, por meio do Ministrio de Comrcio do Governo Britnico desenvolveu
18
a Biblioteca de Infraestrutura de Tecnologia da Informao, da sigla em ingls, ITIL (In-
formation Technology Infraestructure Library), que hoje considerada como um padro
de mercado quando se refere a boas prticas e gerenciamento de servios de TI.
Ferreira [39] e Freitas [43] destacam, cada um com sua viso, que o conjunto de
melhores prticas da ITIL tem como objetivo alinhar os servios de TI aos requisitos de
negcios atravs da gesto de qualidade de seus componentes e servios. Isso faz com
que vrias empresas adotem os processos com o objetivo de obter resultados melhores
na entrega e no suporte aos servios de TI.
A ITIL se configura como a abordagem mais aceita e mais utilizada no mundo para
os aspectos de gerenciamento de servios e composta de 05 livros divididos em 05
ciclos de vida do servio de TI, descritos a seguir (AYAT et al) [7]; (MAGALHES;
PINHEIRO) [69]; (KUMBAKARA) [62]:
1 Service Strategy (Estratgia de Servio): Transformar o Gerenciamento de Ser-

vios em Ativos Estratgicos, criando valor para os clientes atravs de servios,
atendendo aos objetivos estratgicos da empresa;
2 Service Design (Desenho de Servio): Orientar a identificao dos Servios de

TI, desenhando um servio novo ou modificando-o, para garantir a qualidade do
servio, a satisfao do cliente e a relao custo-benefcio na prestao de servios;
3 Service Transition (Transio de Servio): Realizar a transio de servios no-

vos ou modificados na operao de TI e garantir que os objetivos definidos pela
Estratgia de Servio, includos no Desenho de Servio, esto sendo efetivamente
realizados nos servios em operao para controlar e minimizar riscos de problemas
ou rupturas dos servios;
4 Service Operations (Operao de Servio): Orientar a entrega e suporte dos ser-

vios para garantir o valor esperado pelo cliente e o atendimento dos objetivos
estratgicos da empresa;
5 Continual Service Improvement (Melhoria Continuada de Servio): Identificar e

analisar as oportunidades de melhoria dos servios em cada fase do ciclo de vida
(Estratgia, Desenho, Transio e Operao de Servios) para criar ou manter o
valor dos Servios.
A Figura 2.5 apresenta a estrutura do framework ITIL, evidenciando os seus ciclos.

O processo como um todo amparado pela melhoria contnua de servio (livro 5 -
Continual Service Improvement), o qual responsvel por identificar e analisar melhorias
19
Figura 2.5: Ciclos de vida do ITIL V3
(Bezerra [12])
no processo de gerenciamento de servios de TI como um todo, contribuindo com o valor

e a qualidade dos servios nas organizaes (BEZERRA) [12].
Um dos princpios da ITIL o entendimento que os servios de TI devem estar
alinhados com as necessidades do negcio da instituio e sustentar os seus principais
processos. Bon [13] ressalta que ao usar essa abordagem de processo, a ITIL define o
que deve ser includo no GSTI para que se oferea a qualidade exigida dos servios.
A seguir apresentado um resumo do processo Service Design (Desenho de Servio),
abordado com mais detalhes na proposta apresentada.
Service Strategy (Estratgia de Servio)
1 Gerenciamento do Catlogo de Servios: garante uma fonte nica de informaes

consistentes e atualizadas sobre todos os servios que esto operacionais e sobre
aqueles que esto sendo preparados para entrar em operao, sendo segmentados
em duas subdivises, Catlogo de Servios de Negcio e Catlogo de Servios
Tcnicos (COLIN; VERNON) [27];
2 Gerenciamento do Nvel de Servio: objetiva manter e melhorar a qualidade dos

servios de TI por meio de um ciclo contnuo de atividades: planejamento, coorde-
nao, elaborao, estabelecimento de acordo de metas de desempenho e respon-
sabilidade mtuas, bem como monitoramento e divulgao de nveis de servios,
de nveis operacionais e de contratos de apoio com fornecedores externos (COLIN;
VERNON) [27];
20
3 Gerenciamento da Capacidade: garante que a capacidade da infraestrutura de TI
absorva as demandas evolutivas do negcio de forma eficaz e dentro dos custos
previstos, balanceando a oferta de servios em relao demanda e melhorando a
performance da infraestrutura de TI (COLIN; VERNON) [27];
4 Gerenciamento da Disponibilidade: assegura que os servios de TI sejam proje-

tados para atender os nveis de disponibilidade e confiabilidade requeridos pelo
negcio, minimizando os riscos de interrupo por meio de atividades de monito-
ramento fsico, soluo de incidentes e melhoria contnua da infraestrutura e da
organizao de suporte (COLIN; VERNON) [27];
5 Gerenciamento da Continuidade de Servios de TI: desdobramento do processo

de gerenciamento da continuidade de negcio, que visa assegurar que todos os
recursos tcnicos e servios de TI necessrios possam ser recuperados dentro do
tempo preestabelecido (COLIN; VERNON) [27];
6 Gerenciamento de Segurana da Informao: abrange os processos relacionados

com: confidencialidade, integridade e disponibilidade de dados, assim como a se-
gurana dos componentes de hardware e de software, documentao e dos proce-
dimentos operacionais de TI (COLIN; VERNON) [27];
7 Gerenciamento de Fornecedor: gerencia os fornecedores e os contratos necess-

rios para suportar os servios por eles prestados, de forma assegurar o valor do
investimento realizado (COLIN; VERNON) [27].
De uma forma sucinta, a ITIL pode ser entendida como uma descrio de prticas
de GSTI que auxilia na implantao e manuteno de uma forma de gerenciamento de
TI focada em pessoas, processos e recursos que so usados na entrega de servios que
atendam s necessidades dos clientes.
2.2.2 Gesto de Nvel de Servio

Para prover com sucesso os bens e servios, a organizao deve estabelecer mtodos
de gesto de servios eficientes que possibilitem o entendimento claro do conjunto de
compromissos entre um fornecedor dos servios e um cliente. Na rea de TI, essa abor-
dagem conhecida como Gesto de Nvel de Servios GNS, do ingls Service Level
Management SLM (STURM; MORRIS e JANDER) [105].
A GNS consiste na metodologia disciplinada e nos procedimentos proativos utilizados
para garantir que nveis adequados de servios sero entregues para os usurios de TI
21
de acordo com as prioridades do negcio e a um custo aceitvel, acordado com o cliente.
Por um lado, esse processo destina-se a definir o que requerido e adequado ao bom
desempenho organizacional a partir do nvel de servio desejado e da expectativa do
cliente. Por outro, a GNS orienta a equipe da rea de TI na prestao dos servios de
TI ao negcio (MAGALHES; PINHEIRO) [69].
Conforme a ABNT [2], o objetivo do GNS definir, acordar, registrar e gerenciar
nveis de servio, que devem ser monitorados e relatados em comparao com as metas,
demonstrando as informaes atuais e as tendncias. As causas de no conformidade
devem ser relatadas e as aes de melhoria identificadas durante esse processo devem
ser registradas, fornecendo insumos para um plano de melhoria do servio.
O TCU reconhece a importncia desse processo para a APF e por isso vem orientando
as instituies quanto adoo dessa prtica. A gesto de acordos de nvel de servio
essencial para a busca da qualidade do servio prestado pela rea de TI. A ausncia
desse tipo de gesto aumenta as chances de insatisfao dos usurios e os riscos de perda
de foco dos investimentos (BRASIL) [17].
Segundo Dorow [33] o foco principal deste processo assegurar a qualidade dos
Servios em TI que so fornecidos a um custo aceitvel ao negcio. As atividades do
GNS propostas pela ITIL seguem o ciclo abaixo:
1 Identificao: criao do catlogo de servios e identificao dos requisitos do

negcio em relao aos servios de TI;
2 Definio: demonstrativo de como os servios sero entregues;
3 Negociao: estabelecimento do Acordo de Nvel de Servio propriamente dito e o

acordo com as equipes internas para suportar o ANS, e tambm os contratos de
apoio que so contratos com terceiros;
4 Monitorao: os nveis de servio so monitorados de forma a medir o nvel de

qualidade de entrega dos servios;
5 Relatrio: demonstrativo dos nveis de servio alcanados e os acordados;
6 Reviso: anlise dos dados fornecidos pelo monitoramento e identificao dos pon-
tos que podem ser melhorados na entrega dos servios.
Dorow [33] complementa que o processo de GNS de fundamental importncia para

que a TI esteja efetivamente alinhada com o negcio. As expectativas dos stakeholders
sero conhecidas e assim mais fceis de serem satisfeitas. Alm disso, o negcio ir
22
definir qual ANS se faz necessrio e a medio da disponibilidade dos servios far com
que a TI seja melhor gerenciada e suas aes se tornaro mais transparentes para a
organizao, com isso a percepo da TI perante a organizao melhorada.
Instrumentos para Gesto de Nvel de Servio
O principal instrumento do processo da GNS o Acordo de Nvel de Servio - ANS

(Service Level Agreement SLA) (STURM; MORRIS e JANDER) [105], porm existem
outros mecanismos que compem a GNS. A Figura 2.6 apresenta os outros mecanismos
e as relaes entre eles e descreve o relacionamento entre os atores envolvidos na GNS e
descreve o relacionamento da seguinte forma: De posse de seu catlogo de servios, a rea
de TI celebra acordos de nvel de servio com os seus clientes internos (reas finalsticas,
reas administrativas, etc) e firma acordos de nvel operacional com outras reas da
mesma organizao (fornecedores internos); caso seja necessrio, assina contratos com
fornecedores externos, isto , contratos administrativos celebrados entre Administrao
Pblica e particular.
Figura 2.6: Relacionamento entre ANS, ANO, CA e Catlogo de Servios de TI
As subsees seguintes detalham esses elementos destacados na Figura 2.6.
Catlogo de Servios de TI
O processo de GNS o encarregado de produzir o Catlogo de Servios de TI. O catlogo

de servios de TI o cardpio oferecido pelo departamento de TI aos usurios de sua
23
corporao. Ele possui todos os servios oferecidos, softwares e sistemas corporativos
que podem ser instalados e suportados (MAGALHES; PINHEIRO) [69].
Andrade [6] destaca que o Catlogo de Servios um conceito largamente citado
pela biblioteca ITIL como sendo um dos elementos centrais para qualquer projeto que
vislumbre alinhar a rea de TI das organizaes com o negcio.
Lima [68] mostra que mais do que orientar os usurios e tcnicos sobre a oferta de
Servios, o Catlogo organiza o ambiente de TI e possibilita:
1 Que o gestor analise as deficincias sobre cada servio oferecido e tome aes
precisas em cima dos problemas e dos resultados, informaes que podero ser
extradas atravs de mtricas gerenciais;
2 Comunicao direta com a TI de modo a auxiliar aos clientes internos e os usurios

em seus trabalhos, mostrando os servios que podem ser suportados pela TI;
3 Ter a TI como veculo para definir e atingir as expectativas de negcio;
4 Auxlio na padronizao e na entrega dos servios para incrementar a qualidade

desses.
Ainda levando em conta as possibilidades de melhorias com a adoo desse procedi-

mento, Leopoldi e Howells [66] descrevem trs grandes benefcios oriundos da construo
de um Catlogo de Servios de TI:
1 O desenvolvimento de um catlogo de servios permite organizao responder

ao seguinte questionamento: Quais servios realmente so prestados? Tambm
permite ter o entendimento do real significado de servio;
2 A construo do catlogo permite a identificao dos clientes que consomem seus

servios e permite o alinhamento entre o que os clientes desejam e o que a rea de
TI oferece;
3 O catlogo de servios estabelece limites de responsabilidades para a organizao

de TI, delimitando as expectativas dos clientes.
Sem um Catlogo de Servios padronizado, cada pedido das reas de negcio acaba
sendo tratado de modo no estruturado, o que acarreta dificuldade em atender as suas re-
ais necessidades (MAGALHES; PINHEIRO) [69]. Esses autores ainda sugerem alguns
passos para elaborao de Catlogos de Servios de TI:
1 Utilizar no mximo uma pgina para cada servio, se possvel criar um sistema
que disponibilize aos usurios os itens do catlogo de servios;
24
2 Deixar a especificao do servio o mais simples possvel, lembrando que quem ir
ler poder no ser o pessoal tcnico da rea de TI, mas os integrantes das reas de
negcios;
3 Procurar oferecer e descrever diferentes opes de nveis de servios, como por

exemplo, categorizando o servio em: Ouro, Prata e Bronze, conforme o nvel de
suporte oferecido;
4 Procurar ao mximo padronizar os servios, evitando a proliferao de variaes

do mesmo servio de acordo com a rea cliente.
Em relao estrutura (OGC) [79] sugere a adoo, dentro do catlogo, de uma hi-
erarquia de servios baseada no tipo de qualificao. Sugere-se a utilizao de Servios
de Negcio (os que so vistos pelos clientes) e de Servios de Suporte, tambm cha-
mados de Servios Tcnicos (os que no vistos pelos clientes, mas so essenciais, tais
como servios de infraestrutura, de rede, de aplicao etc.). Sob essa tica, um catlogo
de servios apresenta essas duas vises, descritas a seguir:
1 Catlogo de Servios de Negcio: Contm os detalhes de todos os servios de TI

entregues ao cliente, junto com seus relacionamentos com as unidades de negcio e
seus processos dependentes dos servios de TI. o que o cliente precisa visualizar
em relao aos servios prestados;
2 Catlogo de Servios Tcnico: Contm os detalhes de todos os servios de TI en-

tregues ao cliente, junto com seus relacionamentos com os servios de suporte,
compartilhados, componentes e itens de configurao necessrios para prover su-
porte proviso do servio ao negcio. Essa viso deve sustentar o Catlogo de
Servios de Negcio e no deve fazer parte da viso do cliente.
Tomando tais recomendaes como insumos, DuMoulin; Flores e Fine [34] propem
um conjunto de atividades detalhadas que fundamentam a construo de um Catlogo
de Servios. Andrade [6] destaca que esse conjunto de atividades possibilita a construo
de um catlogo de servios robusto e efetivo, [...] que se transforma deixando de ser uma
mera sada do processo de Gerenciamento de Nvel de Servios da ITIL para tornar-se
o ponto focal de uma organizao provedora de servios de TI (ANDRADE, [6] p. 18).
A construo desse modelo de catlogo de servios proposto por DuMoulin, Flores e
Fine [34] baseada na seguinte sequncia de atividades:
1 Definir os Servios de TI;
25
2 Definir as ofertas de servios, seus acordos com os clientes e as requisies de
servio atravs das quais os usurios relacionam-se com os servios;
3 Definio do Catlogo de Servios focado no cliente.
Acordo de Nvel de Servio - ANS
Do ingls, Service Level Agreement SLA um documento que descreve um servio de

TI, as suas metas de nvel de servio (em termos de desempenho, quantidade e qualidade)
do ponto de vista do negcio da organizao, caractersticas da carga de trabalho, papis
e responsabilidades dos atores envolvidos, prioridades e procedimentos de exceo, entre
outros aspectos.
Esse documento deve ser acordado entre os requisitantes ou interessados em um
determinado servio de TI e o responsvel por esses servios da organizao, e deve ser
revisado periodicamente para certificar-se de que continua adequado ao atendimento das
necessidades de negcio da organizao (ABNT) [2].
Acordo de Nvel Operacional - ANO
Do ingls, Operational Level Agreement OLA o acordo firmado entre o provedor de

servio de TI da organizao e um fornecedor interno da mesma organizao (e.g. as
reas responsveis pelo fornecimento de energia eltrica, gua, segurana e manuteno
predial, licitaes e contratos etc) cujos servios so essenciais para viabilizar a entrega
do servio de TI ao cliente. A estrutura do ANO semelhante do ANS e define
os produtos ou servios a serem fornecidos e as responsabilidades de ambas as partes
(ABNT) [3].
Contrato de Apoio - CA
Do ingls, Underpinning Contract - UC, tambm traduzido por contrato de apoio o

contrato firmado entre a organizao do provedor de servios de TI e um fornecedor
(externo organizao) de produtos ou servios que suportam a entrega do servio de
TI ao cliente. Esse tipo de contrato define metas e responsabilidades que so necessrias
para cumprir as metas de nvel de servio pactuadas nos ANS da organizao (ABNT)
[3].
Brasil [17] pondera que no mercado brasileiro, comum o uso do termo Acordo de
Nvel de Servio para designar o instrumento que estabelece o nvel de servio esperado
pela rea de TI em relao ao seu fornecedor externo ou o documento que descreve o
26
nvel de servio a ser cumprido pelo futuro contratado. No entanto, luz das definies
anteriores, conclui-se que inadequado considerar ANS equivalente a contrato com for-
necedor ou inserido neste. Conforme definio das normas ABNT, o conceito de ANS
leva em conta a relao existente entre os clientes internos e a rea provedora de servios
de TI da prpria organizao, e tratam contratos e acordos como instrumentos distintos.
De acordo com Sturm; Morris e Jander [105] existem seis razes determinantes para
se estabelecer a gesto de servios dentro de uma empresa ou com um provedor de
servios:
1 Satisfao do cliente: O provedor de servios de TI deve entender o que o cliente

percebe como um bom servio (ex.: prioridade da disponibilidade do e-mail em
relao disponibilidade de outra aplicao) e o cliente deve saber o que razovel
esperar da rea de TI;
2 Gesto das expectativas: Em um primeiro momento, todos se sentem atendidos,

mas humano querer sempre mais e melhor. O ambiente de TI dinmico, mas
h clientes que querem manter o nvel de servio, a despeito do fato de que mais
usurios esto acessando o sistema, mais aplicaes devem ser gerenciadas e novas
tecnologias esto sendo incorporadas;
3 Regulamentao de recursos: Quando a rea de TI monitora nveis de servios

similares, ela se torna atenta ao desenvolvimento de problemas por sobreposio
da capacidade e falta de recursos e, ento, pode tomar aes antes da degradao
dos servios;
4 Marketing interno dos servios de TI: Sob o ponto de vista dos clientes, a TI , mui-
tas vezes, vista como um mal necessrio. Mas quando a rea de TI pode mostrar
que ela prov bons servios para incrementar os negcios, os clientes constatam
que ela um bem para a empresa;
5 Controle de custos: Um bom SLA deve esclarecer quais reas de servio precisam
de melhorias e em quais reas os nveis de servio esto satisfatrios, para que os
recursos possam ser canalizados de acordo e eficientemente;
6 Estabelecimento de uma estratgia defensiva: Se os SLAs so precisos entre a rea

de TI e os clientes, e se os nveis de servio so documentados, fatos podem tomar
o lugar de percepes e podem difundir argumentos para a terceirizao.
Sturm; Morris e Jander [105] fazem uma importante observao que pode auxiliar
o entendimento de problemas por parte dos usurios. Segundo estes autores, os rela-
27
trios de nvel de servio so um veculo de comunicao importante entre a rea de
TI, a comunidade usuria e as linhas de negcio. Relatrios efetivos permitem endere-
ar pr-ativamente dificuldades do servio e reduzir o efeito negativo da reputao do
departamento de TI como resultado de servios indisponveis ou da degradao de um
servio.
Diante das observaes, constata-se que o processo de GNS contribui para a satisfa-
o das expectativas dos clientes, pois estabelece, quando executado de forma eficiente,
informaes precisas e atualizadas, alm de mecanismos que determinam o resultado
esperado da prestao do servio pela rea de TI e como ele ser monitorado em re-
lao s metas estabelecidas. Quando esse servio prestado por fornecedor externo,
esse processo capaz de auxiliar na gesto dos resultados entregues com base nas metas
definidas em contrato.
Norma ABNT ISO/IEC 20000:2005
A norma ISO/IEC 20000 visa regulamentar, em mbito mundial, um padro para o

GSTI, atravs da uniformizao dos conceitos e da viso dos processos de implementao.
Conforme Turbitt [110] a ISO/IEC 20000 consiste em um cdigo que fornece um critrio
de medio e validao do sucesso de uma organizao na implementao das melhores
prticas, conforme definidas pela ITIL.
A norma ISO/IEC 20000 fomenta a adoo de uma abordagem de processos integrada
para um fornecimento eficaz de servio de TI e define as diretrizes de qualidade para a
gesto de servios de TI. O estabelecimento da ISO 20000 demonstra que a TI chegou
a um ponto de maturidade em que poucas organizaes podero sobreviver sem ela
(TURBIT) [110].
A ISO/IEC 20000 est estruturada em duas partes: especificao e cdigo de prtica.
A primeira parte consiste na especificao formal da norma e estabelece os requisitos
para o GSTI. A segunda parte (ISO/IEC 20000-2) consiste em um guia prtico que
contm um conjunto de diretrizes baseadas na experincia do mercado para orientar as
empresas de servios a planejarem melhorias em seus servios ou a se prepararem para
serem auditadas e certificadas, em relao a cada um dos requisitos presentes na Parte
1 (especificao) da norma (CESTARI FILHO) [24].
A norma aplicvel a organizaes que realizam a prestao de servios de TI para
seus clientes, sejam estes externos ou internos. Operaes baseadas em cadeias de for-
necimento de servios e que requerem processos consistentes e padronizados tambm
podero ser orientados pela norma ISO/IEC 20000 (ROSA) [91].
28
Conforme Cestari Filho [24], o escopo para implementao da ISO/IEC 20000 deve
ser estabelecido conforme a estratgia da organizao, podendo abranger desde um ser-
vio especfico dentro de uma das operaes at a totalidade dos servios prestados. O
autor tambm recomenda que, assim como na adoo das prticas da ITIL, no caso
da ISO/IEC 20000 seja feita de forma gradual, partindo-se de um escopo reduzido de
operaes e posteriormente estendendo para as demais.
Control Objetctives for Information and Related Technology - COBIT
O Control Objectives for Information and Related Technology - COBIT foi desenvolvido
pelo The Information System Audit and Control Foundation (ISACF) e posteriormente
passou a ser mantido pelo IT Governance Institute (ITGI).
Inicialmente o COBIT foi criado com o objetivo de apoiar a auditoria, mas, posteri-
ormente, tambm se tornou uma ferramenta de gesto da rea de TI e de alinhamento
estratgico para ajudar a entender e a gerenciar os riscos e benefcios associados a TI
(VIEIRA) [114].
Figura 2.7: Princpios do COBIT 5

(Adaptado de Isaca [56])
Atualmente o COBIT est em sua quinta verso, atualizada no ano de 2012 e con-
forme definido por Isaca [56], o COBIT 5 pode ser usado para elaborao de um modelo
para governana e gesto de TI da organizao. Nessa ltima verso esto bem definidos
29
os papis fundamentais da alta administrao nas tomadas de decises sobre a TI. O
COBIT 5 baseia-se em cinco princpios bsicos, demonstrados na Figura 2.7.
Conforme colocado por Santos [94], o quinto princpio, que traz explicitamente a
diferenciao entre a governana e a gesto refletido diretamente no modelo de refe-
rncia dos processos, que subdivide as prticas e atividades em dois domnios principais:
governana (Analisar, Dirigir e Monitorar ou Evaluate, Direct and Monitor EDM) e
gesto (Planejar, Construir, Executar e Monitorar ou Plan, Build, Run and Monitor
PBRM).
Figura 2.8: Integrao das reas chave do COBIT 5

(Adaptado de GETIC [46] e Isaca [56])
O domnio de gesto subdividido novamente com o agrupamento dos 32 processos

restantes, a saber: Alinhar, Planejar e Organizar (Align, Plan and Organise APO);
Construir, Adquirir e Implementar (Build, Acquire and Implement BAI); Entregar,
Servir e Suportar (Deliver, Service and Support - DSS) e; Monitorar, Avaliar e Aferir
(Monitor, Evaluate and Assess MEA) . A Figura 2.8 mostra essa relao.
Vaz [112], com base na abordagem do COBIT 5 em relao governana e gesto
esclarece que a governana garante que os objetivos corporativos sejam atendidos por
meio de avaliaes, priorizaes e monitoramentos. J no nvel de gesto, as atividades
devem ser as de planejar, executar e monitorar em alinhamento com a direo estabele-
cida pela governana. A Figura 2.9 mostra o conjunto dos 37 processos de governana e
de gesto do COBIT 5.
Os processos relacionados a nveis de gesto, ou seja, os processos APO, BAI, DSS e
MEA so sintetizados conforme a seguir:
30
Figura 2.9: Modelo de Referncia de processos do COBIT 5
(Adaptado de GETIC [46] e Isaca [56])
1 Alinhar, Planejar e Organizar (Align, Plan and Organise APO): Esse domnio diz
respeito identificao de como a TI pode contribuir com os objetivos de negcio.
Processos especficos do domnio APO esto relacionados com a estratgia e tticas
de TI, arquitetura corporativa, inovao e gerenciamento de portflio, oramento,
qualidade, riscos e segurana. Contm 13 processos (GAEA) [44];
2 Construir, Adquirir e Implementar (Build, Acquire and Implement BAI): Esse

domnio torna a estratgia de TI concreta, identificando os requisitos para a TI e
gerenciando o programa de investimentos em TI e projetos associados. Este dom-
nio tambm enderea o gerenciamento da disponibilidade e capacidade; mudana
organizacional; gerenciamento de mudanas; aceite e transio; e gerenciamento
de ativos, configurao e conhecimento. Contm 10 processos (GAEA) [44];
3 Entregar, Servir e Suportar (Deliver, Service and Support - DSS): Se refere

entrega dos servios de TI necessrios para atender aos planos tticos e estratgicos.
O domnio inclui processos para gerenciar operaes, requisies de servios e
31
incidentes, assim como o gerenciamento de problemas, continuidade, servios de
segurana e controle de processos de negcio. Contm 6 processos (GAEA) [44];
4 Monitorar, Analisar e Avaliar (Monitor, Evaluate and Assess MEA): Visa moni-
torar o desempenho dos processos de TI, avaliando a conformidade com os objetivos
e com os requisitos externos. Contm 3 processos (GAEA) [44].
Uma das principais recomendaes do framework COBIT consiste no reconhecimento

da TI como um parceiro estratgico no negcio e no apenas um provedor de servios
para a organizao, conforme demonstrado na Figura 2.10. O Apndice A apresenta a
descrio dos processos referente ao domnio Gesto do COBIT 5.
Figura 2.10: Evoluo da Gesto de TI

(Adaptado de Garcia [45])
Com essa viso de processos e de acordo com as informaes levantadas em Isaca

[56], os critrios para elaborao de uma estrutura de processos, baseadas no COBIT 5
esto descritos a seguir:
1 Identificao do Processo
1.1 Label do processo: o domnio (EDM, APO, BAI, DSS, MEA) e o nmero
do processo;
1.2 Nome do Processo: breve descrio do processo;
1.3 rea do Processo: governana ou gesto;
1.4 Nome de domnio;
32
2 Descrio - uma viso do que o processo faz e como o processo alcana seu prop-
sito;
3 Propsito do Processo - descrio geral do propsito do processo;
4 Informao de objetivos em cascata - referncia e descrio dos objetivos relacio-

nados com a TI que so essencialmente suportados pelo processo e mtricas para
medir o alcance dos objetivos relacionados com a TI;
5 Objetivos de processos e mtricas - um conjunto de metas de processo e um nmero

limitado de exemplo de mtricas;
6 Matriz RACI - uma sugesto de atribuio de nvel de responsabilidade por prticas

de processos para diferentes funes e estruturas;
7 Descrio detalhada de prticas de processo para cada prtica

7.1 Ttulo da Prtica e descrio;
7.2 Entradas e sadas da prtica, com indicao de origem e destino;
7.3 As atividades de processo, detalhando ainda mais as prticas.
8 Guias relacionados (related guidance): associa cada processo do COBIT a outros

frameworks que podem ser usados para implementar o processo.
Aps a contextualizao dos frameworks de boas prticas, a prxima seo descreve

alguns mtodos de deciso multicritrio. Para essa pesquisa, o mtodo escolhido foi
utilizado para priorizar os principais servios de TI, conforme o ponto de vista dos
clientes, a fim de identificar os servios mais crticos na opinio destes.
2.2.3 Mtodos de Avaliao Multricritrios

Os mtodos qualitativos de avaliao so baseados na Teoria da Utilidade, a qual per-
mite valorar a distribuio de probabilidade dos possveis resultados de uma deciso e,
portanto, estabelecer a preferncia entre as decises associadas a estas distribuies de
probabilidade dos resultados. Assim, os chamados mtodos de avaliao multicriterial
so muito discutidos e aplicados na rea conhecida como Multiple Criteria Decision
Making (MCDM) (GUGLIELMETTI) [50].
Neste sentindo, Souza [103] ressalta que o uso de mtodos de anlise multicriterial
pode ser til na Gesto de Riscos, pois auxiliar na identificao do impacto e da proba-
bilidade de ocorrncia de determinado evento, a partir de julgamento por especialistas,
33
alm de proporcionar a incorporao de impactos quantitativos e qualitativos dos riscos
na anlise global do risco.
Diante da complexidade que se tem na priorizao de servios, dada a variedade de
critrios e subjetividade de avaliaes dos clientes desses servios, a metodologia de an-
lise de deciso multicritrio pode ser uma ferramenta til para esse tipo de problema.
Isso corroborado por Soncini [102], o qual destaca que a utilizao de procedimentos
multicritrios permite a anlise de problemas complexos, pois vrios tomadores de deci-
so esto envolvidos na anlise de caractersticas quantitativas e qualitativas de certos
pontos de vistas.
Porm, conforme colocado por Belton e Stewart [11], no h um conceito de um timo
em estrutura multicritrio, e sim uma ferramenta para auxlio tomada de deciso, pois
busca integrar medida subjetiva com julgamento de valor e tornar explcita e gerencivel
a subjetividade.
Saaty [92], ento confirma que o uso de mtodos de anlise multicriterial pode ser
amplo, desde que o problema a ser solucionado inclua a relao de priorizao, atravs
da ordenao das alternativas avaliadas, e distncia entre os desempenhos identificados,
atravs do uso de escalas de valores. Logo, a utilizao desse mtodo pode ser til na
priorizao dos servios de negcio oferecidos pelo rgo estudado, levando em conta os
critrios estabelecidos e a anlise dos clientes desses servios.
Dentre os vrios mtodos de MCDM mais utilizados, Souza [103], destaca o uso do
Multiattribute Utility Theory (MAUT), o Non-Traditional Capital Investment Criteria
(NCIC) e o Analytical Hierarcy Process (AHP), apresentados a seguir.
Multiattribute Utility Theory (MAUT)
O objetivo desse mtodo solucionar um problema de tomada de deciso com mltiplos

critrios atravs de uma estrutura hierrquica, onde h a definio dos objetivos da
tomada de deciso, dos critrios de anlise, e das alternativas de soluo do problema
exposto.
Casarotto e Kopittke [23] destacam o conjunto de passos que apoiam o processo
decisrio:
1 Identificar objetivos e as metas de deciso;
2 Identificar um conjunto de atributos (ou critrios) que afetam a deciso e organiz-

los de forma hierrquica, como conhecida a rvore de valor;
3 Atribuir peso importncia de cada atributo na deciso final;
34
4 Apropriar notas ao desempenho de cada alternativa frente a cada atributo identi-
ficado;
5 Calcular o valor global de cada alternativa, que ser equivalente ao somatrio

dos pesos multiplicados pelas notas apropriadas alternativa em cada atributo
avaliado;
6 Realizar anlise de sensibilidade para avaliar o grau de segurana do resultado

final, frente aos pesos e notas atribudos.
O mtodo MAUT amplamente utilizado, porm recebe algumas crticas dada a pos-
sibilidade de acarretar erros na medida, pois, no confronta diretamente as alternativas
e os critrios em anlise (FINGER)[40].
Non-Traditional Capital Investment Criteria (NCIC)
O mtodo NCIC tem por objetivo avaliar conjuntamente o impacto de critrios com
carter qualitativo e quantitativo, atravs do uso de comparaes pareadas, visando a
anlise de investimentos. Para isso, utiliza-se de critrios do meio empresarial, tais como
Valor Presente Lquido (VPL), Taxa Mnima de Atratividade (TMA) e fluxo de caixa
(SMART, MEGGINSON e GITMAN)[99]. Boucher e Macstravic [14] argumentam que
a ideia desse mtodo encontrar o Valor Presente Lquido Agregado (VPLa) do projeto,
considerando no clculo do valor do projeto o ganho direto e os ganhos indiretos.
Mesmo no sendo to difundido como outros mtodos, como o MAUT, descrito
anteriormente, e o AHP, apresentado a seguir, o NCIC apresenta entre as suas principais
vantagens a capacidade de transformar impactos qualitativos em valores monetrios,
permitindo assim, que a deciso seja tomada em funo do impacto de diferentes critrios
(KIMURA e SUEN)[60].
Analytical Hierarcy Process (AHP)
Desenvolvido na dcada de 70 pelo pesquisador Thomas Saaty, o mtodo AHP tem os

mesmos objetivos do mtodo MAUT, que auxiliar a deciso a partir da incorporao de
mltiplos atributos (SAATY) [92]. A diferena entre os dois mtodos que o AHP prope
a identificao dos pesos dos atributos na deciso final e das notas para o desempenho
das alternativas, o que se chama de comparaes pareadas. Ou seja, as etapas do mtodo
MAUT tambm so etapas do AHP, com exceo da forma como so atribudos os pesos e
35
Tabela 2.2: Escores de julgamento no AHP
Escore Julgamento Explicao
1 Igual importncia As duas atividades contribuem igualmente
para o objetivo
3 Diferena moderada A experincia e o julgamento favorecem leve-
mente uma atividade outra
5 Forte diferena A experincia e o julgamento favorecem for-
temente uma atividade outra
7 Diferena muito forte A experincia e o julgamento favorecem for-
temente uma atividade outra. Sua domina-
o de importncia denominada na prtica
9 Extrema diferena A evidncia favorece uma atividade em rela-
o outra com mais alto grau de certeza
02, 04, 06, 08 Escores intermedirios Quando se procura uma condio de compro-
misso entre duas definies
as notas, pois no mtodo AHP, esses valores so encontrados a partir do confrontamento

dos atributos e das alternativas par a par, atravs de uma escala fixa. (SOUZA) [103].
Segundo Belderrain e Silva [10], o mtodo AHP aps a diviso do problema em nveis
hierrquicos, determina, por meio da sntese dos valores dados pelos agentes de deciso,
uma medida global para cada uma das alternativas, priorizando-as ou classificando-as
ao final do mtodo. Os julgamentos so feitos por comparaes emparelhadas apoiadas
pelo uso de escores discretos, provenientes de uma escala de nove pontos, denominada
Escala de Saaty, conforme descrito na Tabela 2.2.
Saaty [92] afirma que alm da diferena na forma de atribuio de pesos e notas,
o mtodo AHP apresenta outra vantagem frente ao MAUT, que a possibilidade de
identificar o grau de inconsistncia por meio do clculo da Razo de Consistncia (RC).
Os resultados encontrados so usados para desenvolver matrizes de tamanho n x n (n
o nmero de fatores em considerao) a partir das quais se determina a consistncia da
avaliao, expressa pelo ndice:
IC
RC = (2.1)
IR
onde,
RC refere-se razo de consistncia obtida da Equao 2.1;
IC corresponde ao ndice de Consistncia, que calculado na Equao 2.2 e avalia
o grau de inconsistncia da matriz de julgamentos paritrios;
IR ndice de Consistncia Randmico obtido de uma matriz com elementos
no-negativos e gerada randomicamente, cujos valores esto na Tabela 2.3.
36
(max 1)
IC = (2.2)
(n 1)
max o autovalor mximo da matriz.
Tabela 2.3: Valores do IR para diferentes ordens de matriz

N 1 2 3 4 5 6 7
IR 0 0 0,52 0,89 1,11 1,25 1,35
Conforme Saaty [92], quanto maior for o RC maior ser a inconsistncia, sendo os
julgamentos considerados aceitveis quando a RC no for maior do que 0,1, e se isto
ocorrer, recomenda-se repetir imediatamente a avaliao ou iniciar uma investigao
mais detalhada. Finalmente, prioriza-se a criticidade de cada combinao causa/critrio,
dentro de uma escala de 0,000 a 1,000.
Assim, o mtodo AHP estruturado por meio de trs passos principais (RAMOS)
[86]:
1 Construo da hierarquia;
2 Definio de prioridades;
3 Verificao de consistncia.
So vrios os mtodos para decises multicriteriais. Dentre essa variedade, resumidos

nesse trabalho pelos trs mtodos descritos anteriormente, optou-se em utilizar o AHP,
pois ele permite aos seus usurios atribuir pesos relativos para mltiplos atributos, ou
mltiplas alternativas para um dado atributo, ao mesmo tempo em que realiza uma com-
parao par a par entre os mesmos. Alm disso, tambm possibilita a tomada de deciso
multicritrio quando aspectos qualitativos e quantitativos precisam ser considerados.
Visando concluir este captulo, ressalta-se que as evidncias empricas e tericas
apresentadas pela literatura relacionadas ao tema de gesto de servios de TI so fun-
damentais para a concepo de uma proposta que vise melhoria da qualidade dos
processos que envolvem a relao prestador e cliente de servios de TI. Hoje a TI
parte fundamental para o desenvolvimento dos processos de trabalho das instituies e
o entendimento dos aspectos que compem o processo de prestao dos servios de TI
torna-se condio essencial para a percepo da qualidade desses servios.
Assim, de acordo com a reviso bibliogrfica realizada, claro o consenso da ne-
cessidade da TI se portar e ser reconhecida como uma provedora proativa de servi-
os e de solues, orientada ao negcio da instituio (MAGALHES; PINHEIRO)
37
[69]; (FAGURY) [36]; (FREITAS) [43]. Para isso, alguns entendimentos so necess-
rios, tais como: identificar quais so os clientes e usurios dos servios (ITSM) [58];
(FAGUNDES)[35]; (PALMA) [82]; (FREITAS) [43] e classificar os servios de TI, haja
vista a composio de servios de suporte e servios de negcio (MAGALHES; PI-
NHEIRO) [69]; (DUMOULIN; FLORES e FINE)[34]; (OGC) [79].
E reconhecendo o GSTI com ativo estratgico, as adoes de recomendaes das boas
prticas relacionadas tornam-se essenciais para a utilizao nos processos organizacionais
do provedor de servios de TI, como por exemplo: ITIL, COBIT e ISO/IEC 20000
(TURBIT) [110]; (MAGALHES; PINHEIRO) [69]; (MANSUR) [70]; (FERREIRA)
[39]; (CESTARI FILHO) [24]; (ISACA) [56]; (FREITAS) [43]. E com vistas melhoria
na qualidade dos servios, por meio da adoo de instrumentos de gesto de nveis de
servios, tais como: Catlogo de Servios de TI, Acordo de Nveis de Servios, Acordo
de Nveis Operacionais e Contratos de Apoio (STURM; MORRIS e JANDER) [105];
(LEOPOLDI; HOWELLS) [66]; (MAGALHES; PINHEIRO) [69]; (DOROW) [33].
Assim, com esse levantamento terico, possvel identificar as principais particulari-
dades que compem a implementao do processo de gerenciamento de servios de TI.
Porm, no contexto desse trabalho, tambm se faz necessria a priorizao dos servios
na viso dos clientes, realizada por meio do mtodo AHP (SAATY) [92], detalhado na
seo 5.6 e a identificao dos riscos que envolvem esses servios priorizados, apresentado
na seo 5.8. Por isso, o prximo captulo apresenta um levantamento terico relacionado
aos aspectos de gesto de riscos, gesto de riscos de TI e gesto de processos.
38
Captulo 3
Gesto de Risco Aplicada ao

Processo de Gerenciamento de
Servios de Tecnologia da
Informao
O presente captulo contextualiza o processo de gesto de risco com foco na abordagem

do COBIT 5, principalmente nos aspectos que distinguem a governana e a gesto de
TI. Tambm abordado o processo de gesto de risco baseado nas normas ABNT ISO
31000:2009 [4], 31010:2012 [5] e nas recomendaes de Westerman e Hunter [118]. Com
isso, pretende-se obter os subsdios necessrios para a aplicao do processo de gesto
de risco nos servios priorizados nesse estudo.
Figura 3.1: Ciclo da Governana de TI

(Adaptado de Fernandes e Abreu[37])
39
Conforme j visto, a TI deve atender s necessidades do negcio e tambm s normas
e regulamentos externos. Em organizaes com elevado grau de Governana Corporativa,
a Governana de TI tem grande interao com sistemas de controle interno e de gesto de
riscos corporativos (FERNANDES; ABREU) [37]. Segundo esses autores, a Governana
de TI composta por quatro grandes etapas, conforme representado na Figura 3.1.
O ciclo da governana de TI compreende as etapas de alinhamento estratgico; Deci-
so; Compromisso; Priorizao e Alocao de Recursos; Estrutura; Processos; Operaes
e Gesto e Medio do desempenho que so detalhadas a seguir:
1 Alinhamento Estratgico: refere-se ao planejamento estratgico da TI que leva

em considerao as estratgias da organizao para seus produtos e segmentos de
atuao;
2 Deciso, Compromisso, Priorizao e Alocao de Recursos: corresponde s res-

ponsabilidades pelas decises relativas a TI, em termos de arquitetura, servios de
infraestrutura, investimentos e necessidades de aplicaes;
3 Estrutura, Processo, Operao e Gesto: referem-se estrutura organizacional

e funcional da TI, aos processos de gesto e operao dos produtos e servios,
alinhados com as necessidades estratgicas e operacionais da organizao;
4 Etapa de medio do desempenho: refere-se determinao, coleta e gerao de

indicadores de resultados dos processos, produtos e servios de TI.
A Figura 3.2 apresenta os pilares da Governana de TI e a relao com os principias

frameworks e boas prticas.
Segundo Brasil [19], a gesto de riscos um dos pilares da Governana de TI e um
de seus objetivos garantir que qualquer falha nas operaes no coloque em risco os
objetivos estratgicos da organizao. Porm, conforme j destacado, a governana e a
gesto de TI tem suas particularidades. Isso pode ser facilmente identificado na seo
2.2.1, a qual descreve sobre o COBIT 5, a clara distino que esse framework faz entre
os processos de governana e de gesto, contido no quinto princpio bsico e descrito a
seguir:
5o Princpio: Distinguir a Governana da Gesto O modelo do COBIT 5 faz

uma clara distino entre governana e gesto. Essas duas disciplinas compreen-
dem diferentes tipos de atividades, exigem modelos organizacionais diferenciadas
e servem a propsitos diferentes. (ISACA) [56]
40
Figura 3.2: Governana de TI
(Adaptado de Brasil[19])
A viso do COBIT 5 sobre essa importante distino entre governana e gesto

culmina nas seguintes definies (ISACA, [56] p. 16):
A governana garante que as necessidades, condies e opes das Partes In-

teressadas sejam avaliadas a fim de determinar objetivos corporativos acordados
e equilibrados; definindo a direo atravs de priorizaes e tomadas de deciso; e
monitorando o desempenho e a conformidade com a direo e os objetivos estabe-
lecidos.
A gesto responsvel pelo planejamento, desenvolvimento, execuo e mo-
nitoramento das atividades em consonncia com a direo definida pelo rgo de
governana a fim de atingir os objetivos corporativos. Na maioria das organi-
zaes, a gesto de responsabilidade da diretoria executiva sob a liderana do
diretor executivo (CEO).
Mesmo existindo tal distino, o COBIT 5 deixa clara a coexistncia e as intera-

es entre governana e gesto, pois, mesmo tendo variadas atividades com diferentes
responsabilidades entre os dois processos, tambm fica evidente uma srie de interaes
necessrias para oferecer como resultado um eficiente e eficaz sistema de governana.
Diante do contexto importante considerar que os riscos relacionados s operaes
(nvel de gesto) podem ter impactos no sucesso da organizao. Nesse sentido, as
sees seguintes do presente captulo apresentam os conceitos concernentes gesto de
risco alinhada aos processos de GSTI, fundamentados nas normas ABNT NBR ISO
31000:2009 e 31010:2012, as quais tratam respectivamente de normas de gesto de risco
e tcnicas para o processo de avaliao de riscos.
41
3.1 Conceito de Risco e Risco de TI
O termo risco comeou a ser tratado com mais ateno e profundidade pelas organizaes
a partir dos escndalos ocorridos com as empresas Xerox, Enron e World.com no incio
dos anos 2000. O tema variado e a sua conceituao no segue um padro, conforme
pode ser observado na Tabela 3.1, que mostra um resumo de algumas conceituaes do
termo risco.
Tabela 3.1: Definies de Risco

Autor Conceito de Risco
(ABNT) [4] Organizaes de todos os tipos e tamanho enfrentam influn-
cias e fatores internos e externos que tornam incerto se e
quando elas atingiro seus objetivos. O efeito que essa in-
certeza tem sobre os objetivos da organizao chamado de
risco.
(DE CICCO) [32] Risco uma combinao da probabilidade de ocorrncia e das
consequncias de um evento perigoso especificado (acidente ou
incidente).
(MARSHALL) [72] Risco algo j experimentado, apresentando base histrica
de informaes e aceito por antecipao ao processo de inves-
timento, constituindo-se assim numa ao consciente.
(PMI) [84] Risco do projeto um evento ou condio incerta que, se
ocorrer, ter impacto positivo ou negativo sobre pelo menos
um objetivo do projeto. Um risco poder ter uma ou mais
causas, e se ocorrer, um ou mais impactos, alm de eventos.
(LEVIN;SCHNEIDER) [67] Riscos correspondem a eventos que, se ocorrerem, represen-
tam uma ameaa para o sucesso de uma entidade.
(HILL) [54] Risco a probabilidade de que um evento, seja ele bom ou
mau, ocorra no futuro.
Diante dessas definies, possvel afirmar que o risco uma incerteza e esta, na mai-
oria das vezes, tem resultado negativo, sendo necessrio, portanto, que as organizaes
conheam os riscos que podem dificultar o alcance de certos objetivos.
Tomando como referncia agora o risco de TI, Santana [93] destaca que a partir
da criao de novas ameaas, vulnerabilidades e riscos organizacionais, o crescimento
dos ativos de TI introduziu vrios problemas de gerenciamento, requerendo polticas,
tecnologias e competncias organizacionais para gerenci-los.
Risco de TI, na viso de Westerman e Hunter [118] a possibilidade de que algum
evento imprevisto, que envolva falha ou mau uso da TI, ameace um objetivo empresarial.
Os autores complementam que o risco de TI tem o potencial de gerar consequncias co-
42
merciais que afetam um grande nmero de stakeholders e as causas da maioria dos riscos
de TI, decorrem no da tecnologia em si, mas de falhas de superviso e da governana
dos processos em TI.
Conforme a dependncia da rea de TI vai aumentando, as consequncias do risco
de TI aumentam igualmente, pois ela se tornou uma engrenagem fundamental na orga-
nizao. Westerman e Hunter [118] afirmam que a TI se tornou cada vez mais central
para os negcios ao longo dos ltimos anos, porm muitas empresas no ajustaram seus
processos para tomar decises essenciais a respeito dele e dos riscos. Os resultados so
incidentes de risco com trs fatores em comum:
1. eles desenvolvem um prejuzo significativo para partes constituintes dentro
e fora da empresa, em resultado de falha dos sistemas de TI ou dos controles dos
processos de TI;
2. cada vez mais eles envolvem a divulgao pblica, o que resulta em danos
reputao e em um escrutnio regulador. Essa divulgao pblica amplifica as
consequncias do risco de TI, com resultados subsequentes que, por vezes, excedem
em muito os prejuzos econmicos iniciais;
3. eles revelam a no-prestao de contas sobre possveis consequncias comer-
ciais da administrao dos riscos de TI em outras palavras, expem uma falha da
administrao em geral, e no apenas da administrao de TI. (WESTERMAN;
HUNTER [118] p. 6)
Assim, para avaliar e conhecer os riscos que podem ocorrer e afetar os stakeholders,
conforme ressaltado por Westerman e Hunter [118], Magalhes e Pinheiro [69] destacam
a necessidade que a organizao tem de conhecer qual o valor de cada um dos servios
prestados pela organizao e dos servios de TI que suportam os mesmos, ou seja, qual
seria a consequncia no caso da falta das condies de execuo de determinado servio
para o negcio da organizao.
Com o valor do servio identificado, devem ser levantados os meios em que eles
se encontram e delimitados seu escopo de atuao. Este escopo deve focar no que
realmente importante para organizao, pois assim, ser possvel gerenciar os riscos de
uma melhor maneira (MAGALHES; PINHEIRO) [69].
A proposta de Smith [101] tambm baseia-se na importncia da identificao dos
riscos a fim de evitar impacto negativo na organizao. Segundo este autor, o risco
a probabilidade de algum servio de TI, seus componentes, processos e pessoas, gerar
algum impacto negativo na capacidade de negcio da organizao. Ele caracteriza os
riscos de TI da seguinte forma:
1 Risco de Entrega de Servio de TI quando a performance ou a disponibilidade

dos servios de TI impactam o negcio;
43
2 Risco de Realizao de Soluo de Negcio quando os servios de TI no conse-
guem viabilizar novas solues ou servios de negcio;
3 Risco de Realizao do Benefcio de TI quando o negcio no consegue usar a

tecnologia de forma eficiente e efetiva para otimizar processos de negcio ou ainda
dar mais confiabilidade aos mesmos.
Considerando um nmero maior de aspectos, ITGI [57] identifica outros tipos de

riscos de TI, conforme descritos a seguir:
1 Risco de investimento ou gasto: Trata-se do risco de fracasso do investimento

realizado em TI, porque no retorna o valor esperado, ou porque excessivo ou
desperdiado. Este risco inclui a considerao de todo o portflio de investimentos
em TI;
2 Risco de acesso ou segurana: o risco de que informao confidencial ou sensvel

seja divulgada ou disponibilizada a quem no tem autoridade adequada. Um
aspecto deste risco a privacidade e a proteo dos dados e informaes pessoais,
algo que em muitos pases uma exigncia legal;
3 Risco de integridade: o risco dos dados poderem no ser confiveis porque no

so autorizados, so incompletos, ou so incorretos;
4 Risco de relevncia: o risco associado a no obteno da informao certa pela

pessoa certa (ou processo, ou sistemas) na altura certa, a fim de permitir que seja
tomada a ao adequada;
5 Risco de disponibilidade: o risco de perda de servio;
6 Risco de infraestrutura: Trata-se do risco de uma organizao no ter uma infra-

estrutura e sistemas de TI que sejam capazes de suportar efetivamente as necessi-
dades presentes e futuras do negcio de uma forma eficiente, eficaz em termos de
custos, e bem controlada (inclui o hardware, redes, software, pessoas e processos);
7 Risco de posse de projeto: o risco dos projetos de TI fracassarem (no atingindo

os objetivos), devido falta de responsabilizao e de compromisso.
Aps a contextualizao dos riscos de TI existentes, as prximas sees apresentam

a fundamentao do processo de gesto de risco baseado nas normas ABNT NBR ISO
31000:2009 e 31010:2012.
44
3.2 ABNT NBR ISO 31000:2009 - Gesto de Risco
A Norma ISO 31000:2009 foi elaborada pela Comisso de Estudo Especial de Gesto de
Risco da ABNT, com a finalidade de estabelecer um nmero de princpios que precisam
ser atendidos para tornar a gesto de riscos eficaz, com perspectiva de integrar o processo
de gerenciamento de riscos na governana, estratgia e planejamento, gesto, processos
de reportar dados e resultados, polticas, valores e cultura em toda a organizao, com
uma melhoria continua do stakeholders (ABNT) [4].
Uma das caractersticas chave da norma a incluso do estabelecimento do contexto
como uma atividade no incio deste processo genrico de gesto de risco, com identifi-
cao dos objetivos da organizao, do ambiente existente, suas partes interessadas e a
diversidade de critrios de risco, auxiliando o processo de identificao, avaliao natural
e a complexidade de seus riscos.
Para a ISO 31000:2009, a implantao e manuteno da Norma na gesto dos riscos
possibilitam organizao alguns importantes objetivos e atendem s necessidades de
um bom nmero de partes interessadas, conforme representado na Figura 3.3.
Figura 3.3: Ganhos de implementao da ISO 31000:2009

(Adaptado de ABNT[4])
A Figura 3.4 apresenta uma estrutura, na qual pode ser identificada a forma como
ocorrem os relacionamentos entre os princpios da gesto de riscos, estrutura e processo
da Norma.
45
Figura 3.4: Relacionamentos entre os princpios da gesto de riscos, estrutura e processo
(Adaptado de ABNT[4])
A Norma apresenta formas de auxiliar a gerncia dos riscos por intermdio da aplica-
o do processo de gesto de riscos em diferentes nveis e dentro de contextos especficos,
assegurando que a informao sobre os riscos provenientes desse processo seja adequada-
mente reportada e utilizada como base para a tomada de decises e a responsabilizao
em todos os nveis aplicveis, demonstrados na Figura 3.5.
Figura 3.5: Relacionamentos entre os componentes da estrutura para gerenciar riscos

(Adaptado de ABNT [4])
46
De acordo com a Figura 3.5, esses componentes necessrios para gerenciar riscos se
inter-relacionam de maneira interativa. A seguir so expostos com maior detalhamento,
conforme definies de ABNT [4]:
1 Mandato e comprometimento: O uso da gesto de risco e a garantia de sua eficcia

requerem comprometimento da organizao, bem como planejamento rigoroso e
estratgico com definio e aprovao de polticas de gesto de riscos, alinhamento
da cultura da organizao e a poltica de gesto de riscos, como tambm com os
objetivos e estratgias da organizao e as conformidades legais e regulatrias.
2 Concepo da estrutura para gerenciar riscos:

2.1 Entendimento da organizao e seu contexto: antes de iniciar a concepo
e a implementao da estrutura para gerenciar riscos importante avaliar e com-
preender os contextos externo e interno da organizao, uma vez que estes podem
influenciar significativamente a concepo da estrutura;
2.2 Estabelecimento da poltica de gesto de riscos: convm que a poltica
de gesto de riscos estabelea claramente os objetivos e o comprometimento da
organizao em relao gesto de riscos;
2.3 Responsabilizao: necessidade que a organizao assegure que haja res-
ponsabilizao, autoridade e competncia apropriadas para gerenciar riscos, in-
cluindo implementar e manter o processo de gesto de riscos, e assegurar a sufici-
ncia, a eficcia e a eficincia de quaisquer controles;
2.4 Integrao nos processos organizacionais: a gesto de riscos deve ser in-
corporada em todas as prticas e processos da organizao, de forma que seja
pertinente, eficaz e eficiente;
2.5 Recursos: alocao de recursos apropriados para a gesto de riscos, com
pessoal habilitado e experiente, bem como processos, mtodos e ferramentas;
2.6 Estabelecimento de mecanismos de comunicao e reporte internos: adoo
de mecanismos de comunicao interna e reporte a fim de apoiar e incentivar a
responsabilizao e a propriedade dos riscos.
2.7 Estabelecimento de mecanismo de comunicao e reporte externos: adoo
de um plano sobre como se comunicar com partes interessadas externas.
3 Implementao da gesto de riscos
47
3.1 Implementao da estrutura para gerenciar riscos: aps definidos a es-
tratgia e o momento apropriado para implementao da estrutura, que aplique a
poltica e o processo de gesto de riscos aos processos organizacionais, e que atenda
aos requisitos legais e regulatrios.
3.2 Implementao do processo de gesto de riscos: implementao da gesto de
riscos por intermdio de um plano aplicado em todos os nveis e funes pertinentes
da organizao, como parte de suas prticas e processos.
4 Monitoramento e anlise crtica da estrutura: medio do desempenho da gesto

de riscos utilizando indicadores, os quais devem ser analisados criticamente, de
forma peridica, para garantir sua adequao.
5 Melhoria contnua da estrutura: com base nos resultados do monitoramento e das

anlises crticas, convm que decises sejam tomadas sobre a poltica, o plano e a
estrutura da gesto de riscos podem ser melhorados.
O ciclo da gesto de riscos concludo com o processo incorporado na cultura e

nas prticas e adaptado aos processos de negcio da organizao (ABNT) [4], conforme
demonstrado na Figura 3.6.
Figura 3.6: Processo de gesto de risco

(Adaptado de Rigoni[88] e ABNT [4])
Conforme demonstrado na Figura 3.6, o processo de gesto de riscos desenvolvido

em 05 (cinco) macro atividades e seguem a filosofia do PDCA (Plan Do Check
48
Act), sendo retroalimentado durante todo seu ciclo de vida. A seguir esto descritas as
atividades:
1 Comunicao e consulta (5.2): A consulta s partes interessadas, tanto externas

quanto internas, dever ocorrer em todas as fases, tanto no estabelecimento dos cri-
trios de risco, na identificao, avaliao e tratamento de riscos ou em ocorrncias
de sinistros.
2 Estabelecimento do contexto (5.3):

2.1 Generalidades: ao se estabelecer o contexto, so definidos os parmetros
externos e internos a serem levados em considerao ao gerenciar riscos, e estabe-
lecido o escopo e os critrios de risco para o restante do processo;
2.2 Estabelecimento do contexto externo: importante para assegurar que os
objetivos e as preocupaes das partes interessadas externas sejam considerados
no desenvolvimento dos critrios de risco;
2.3 Estabelecimento do contexto interno: o ambiente interno no qual se busca
atingir seus objetivos;
2.4 Estabelecimento do contexto do processo de gesto de riscos: so estabele-
cidos os objetivos, as estratgias, o escopo e os parmetros das atividades em que
o processo de gesto de riscos est sendo aplicado;
2.5 Definio dos critrios de risco: a definio dos critrios a serem utilizados
para avaliar a significncia do risco, refletindo os valores, objetivos e recursos.
3 Processo de avaliao de riscos (5.4):

3.1 Generalidade (5.4.1): o processo global de identificao de riscos, anlise
de riscos e avaliao de riscos;
3.2 Identificao de riscos (5.4.2): identificar as fontes de risco, reas de
impacto, eventos (incluindo mudanas nas circunstncias) e suas causas e con-
sequncias potenciais;
3.3 Anlise de riscos (5.4.3): envolve desenvolvimento de compreenso dos
riscos com decises sobre as necessidades dos riscos serem tratados, e sobre as
estratgias e mtodos mais adequados de tratamento de riscos;
3.4 Avaliao de riscos (5.4.4): o auxilio na tomada de deciso com base nos
resultados de um evento ou conjunto de eventos, ou por extrapolao a partir de
estudos experimentais ou a partir dos dados disponveis.
49
4 Tratamento de riscos (5.5):
4.1 Generalidade: envolve a seleo de uma ou mais opes para modificar os
riscos e a implementao dessas opes, fornecendo possveis novos controles ou
modificar os existentes;
4.2 Seleo das opes de tratamento de riscos: seleciona a opo mais ade-
quada de tratamento de riscos envolve equilibrar, de um lado, os custos e os esforos
de implementao e, de outro, os benefcios decorrentes, relativos a requisitos le-
gais, regulatrios ou quaisquer outros, tais como o da responsabilidade social e o
da proteo do ambiente natural;
4.3 Preparando e implementando planos de tratamento de riscos: a finalidade
documentar como as opes de tratamento escolhidas sero implementadas.
5 Monitoramento e anlise crtica (5.6): o planejamento como parte do processo

de gesto de riscos envolvendo a checagem peridica ou vigilncia regulares em
resposta a um fato especfico.
A ABNT NBR ISO/IEC 31000:2009 destaca a anlise de risco como sendo um pro-
cesso de compreender a natureza do risco, como forma de base para a avaliao de riscos
e para as decises sobre o tratamento de risco fundamentado em estimativa. Com base
nisso, Netto [78] ressalta que a aplicao dos conceitos da norma pode aumentar as chan-
ces de atingir os objetivos e encorajar uma gesto proativa, melhorando a identificao
de oportunidades e ameaas.
Para a norma, a identificao de riscos, fator essencial para a anlise, pode envolver
dados histricos, anlise tericas, opinies de pessoas informadas e especialistas e as ne-
cessidades das partes interessadas. Como subsdios e apoio ISO 31000:2009 destacam-se
o a ABNT NBR ISO Guia 73, que fornece o vocabulrio bsico sobre os termos e con-
ceitos de GR e a ABNT NBR ISO 31010:2012, descrita com maiores detalhes na seo
seguinte.
3.3 ABNT NBR ISO 31010:2012 - Ferramentas e

Tcnicas de Gesto de Risco
A Norma ISO 31010:2012 tem por objetivo apoiar a Norma ISO 31000:2009, com forne-
cimento de diretrizes detalhadas sobre critrios de seleo e aplicao de tcnicas qua-
litativas e quantitativas para avaliao de riscos. A norma foi elaborada pela Comisso
50
de Estudos Especial de Gesto de Riscos da ABNT, fundamentada em contedo tcnico
e estrutura idntica do Tecnical Committe Dependability (IEC/TC 56) em conjunto com
ISO TMB Risk management, conforme ISO/IEC Guide 21-1:2005 (ABNT) [5].
Figura 3.7: Aplicabilidade das ferramentas utilizadas para o processo de avaliao de

riscos
Diferente da ISO 31000:2009, que fornece um framework com passos a serem seguidos,
a Norma ISO 31010:2012, dispe de ferramentas que podero ser utilizadas fundamen-
tadas nas melhores prticas, com tcnicas especficas de anlise de risco, detalhando
mtodos de aplicabilidade, a exemplo do uso da tcnica de Entrevista na fase de identi-
ficao do risco, bem como da tcnica de Anlise Multicritrio (MCDA) com aplicao
de questionrios.
51
Segundo a ISO 31010:2012, as tcnicas podem ser aplicadas para cada etapa do
processo de identificao de riscos, anlise de riscos (consequncia, estimativa, semi-
quantitativa ou quantitativa da probabilidade e avaliao da eficcia de quaisquer con-
troles existentes) e avaliao de riscos. A Figura 3.7 apresenta os vrios tipos de tcnicas
e ferramentas indicadas pela ISO 31010:2012 para o processo de avaliao de riscos, com
as classificaes Fortemente Aplicvel (FA), Aplicvel (A) ou No Aplicvel (NA) para
cada fase do processo.
A aplicao de determinadas tcnicas, sejam combinadas ou no com outras, poder
prover uma identificao de riscos cada vez mais aprimorada (NETTO) [78]. As sees
seguintes apresentam as ferramentas utilizadas na pesquisa, considerando as etapas de
identificao, anlise, avaliao e tratamento dos riscos, visando a elaborao do Plano
de Gesto de Risco dos servios de TI priorizados.
3.3.1 Identificao de Riscos

A fase de Identificao de riscos o processo de encontrar, reconhecer e registrar os riscos
e inclui a identificao das causas e fontes do risco (perigo no contexto de dano fsico),
eventos, situaes ou circunstncias que poderiam ter um impacto sobre os objetivos e
a natureza desse impacto.
Para a identificao dos riscos utilizou-se a tcnica de Entrevista semi-estruturada,
considerada, dentro da fase de Identificao de riscos, como Fortemente Aplicada
pela norma ISO 31010 (ABNT) [5]. Essa ferramenta, conforme destacado por May
[74], permite a abordagem de questes de uma forma mais aberta, porm, no se deve
perder de vista o foco da discusso, considerando os fatores que influenciam determinado
problema.
Quanto sua utilizao, as entrevistas semi-estruturadas so teis para identificar os
riscos ou avaliar a eficcia dos controles existentes como parte da anlise de risco. Podem
ser aplicadas em qualquer estgio de um projeto ou processo. um meio de fornecer
entradas para o processo de avaliao de riscos pelas partes interessadas (ABNT, 2012).
Para a correta aplicao dessa tcnica a ABNT [5], destaca que so necessrios as
seguintes definies:
1 uma definio clara dos objetivos das entrevistas;
2 uma lista de entrevistados selecionados dentre as partes interessadas pertinentes;
3 um conjunto de perguntas pr-elaboradas.
52
Essa Norma ainda ressalta que o conjunto pertinente de perguntas criado para
orientar o entrevistador. Convm que as perguntas sejam abertas sempre que possvel,
que sejam simples, em linguagem apropriada para o entrevistado e que abranjam somente
uma questo de cada vez. Convm que as respostas sejam consideradas com um certo
grau de flexibilidade, a fim de dar a oportunidade ao entrevistado de explorar as reas
que desejar.
Nesta fase, pde-se utilizar o Diagrama de Afinidade, que uma ferramenta gerencial
da qualidade, com o propsito de solucionar problemas atravs da coleta de dados verbais
de forma desordenada, porm analisando-os por sua afinidade mtua (MIZUNO) [75].
De acordo com Toledo [108] o diagrama de afinidades a representao grfica de
grupos de dados verbais que guardam entre si uma relao natural que os distingue dos
demais. Assim, neste trabalho, o diagrama de afinidades foi aplicado para agrupar os
riscos de acordo com sua dimenso, separando-os entre Riscos que envolvam Pessoal
(Recursos Humanos que envolvem a execuo dos servios), Tcnico (aspectos tcnicos
que compem o servio) ou Operacional (relacionados aos processos).
A pesquisa utilizou as tcnicas de Entrevista semi-estruturada e Diagrama de afini-
dades na fase de identificao de riscos, em que so apresentadas as vises dos envolvidos
visando a identificao e a composio de itens para a prxima fase de Anlise de riscos.
3.3.2 Anlise de Riscos

O objetivo dessa fase entender os riscos identificados e determinar quais so as con-
sequncias e probabilidades de ocorrncia de cada evento. Nesta fase, so consideradas as
causas e fontes de risco, suas consequncias e a probabilidade de que essas consequncias
possam ocorrer.
Para isso, entre as tcnicas apresentadas, temos a ferramenta denominada Matriz
de Probabilidade/Consequncia. Essa ferramenta considerada pela ABNT NBR ISO
31010 como Fortemente Aplicada FA na fase de Anlise de Risco.
A matriz de Probabilidade x Consequncia ou Probabilidade x Impacto uma fer-
ramenta utilizada na anlise qualitativa de riscos que especifica as combinaes de pro-
babilidade e impacto que levam classificao dos riscos de acordo com a classe (baixa,
mdia ou alta) (KOLB) [61].
Uma matriz de probabilidade/consequncia utilizada para classificar os riscos, fon-
tes de risco ou tratamentos de risco com base no nvel de risco. comumente utilizada
como uma ferramenta de seleo quando muitos riscos foram identificados, por exem-
plo, para definir quais riscos necessitam de anlise adicional ou mais detalhada, quais
53
riscos necessitam primeiro de tratamento, ou quais riscos necessitam ser referidos a um
nvel mais alto de gesto. Tambm pode ser utilizada para selecionar quais riscos no
precisam de maior considerao neste momento (ABNT) [5].
O WBS [116] destaca que essa matriz pode ser construda de forma a associar os ris-
cos classificados, do tipo, muito alta, alta, moderada, baixa e muito baixa aos riscos ou
condies baseadas na combinao de escalas de probabilidade e impactos. A classifica-
o de risco obtida usando uma matriz e escala de risco e essa escala de probabilidade
de risco naturalmente fica entre 0,0 (nenhuma probabilidade) e 1,0 (certeza). J a es-
cala de impacto de risco reflete a severidade do seu efeito e esse pode ser classificado
por ordem, tal como muito alta, alta, moderada, baixa e muito baixa, designadas por
valores, tais como, 1, 2, 3, 4, 5.
A matriz determinada a partir da multiplicao dos dois valores: o valor da proba-
bilidade do risco pelo valor de seu impacto (cada qual gerado na escala correspondente).
A avaliao da probabilidade e impacto dos riscos costuma se dar por meio de tcnicas de
opinio especializada e entrevistas. Alm disso, algumas das ferramentas e tcnicas in-
dicadas no processo de Identificao de Riscos, tais como: o brainstorming e entrevistas,
podem ser empregadas na determinao desses dois fatores (PMI) [84] .
Nesta fase os riscos podem ser filtrados a fim de identificar os riscos mais significativos
ou excluir riscos menos significativos. O objetivo assegurar que os recursos sero
focados sobre os riscos mais importantes para a utilizao na prxima fase de Avaliao
de riscos (ABNT) [5].
3.3.3 Avaliao de Riscos

Esta fase consiste em comparar os nveis estimados de risco com critrios de risco defi-
nidos quando o contexto foi estabelecido, a fim de determinar a significncia do nvel e
do tipo de risco, obtido durante a fase anterior de anlise de riscos.
Visando avaliar os riscos identificados pela Matriz Probabilidade/Consequncia, com-
parando os nveis de risco com critrios de riscos, a ABNT [5], sugere a utilizao da
tcnica ndices de Risco. Essa tcnica considerada como Fortemente Aplicada
FA na fase de Avaliao de Risco.
Um ndice de risco uma medida semi-quantitativa do risco. uma estimativa
derivada utilizando uma abordagem de pontuao mediante escalas ordinais. Os ndices
de risco podem ser utilizados para avaliar uma srie de riscos com o uso de critrios
similares de modo a que possam ser comparados. Essa tcnica pode ser utilizada quando
se deseja classificar diferentes riscos associados a uma atividade e permite a integrao
54
de uma faixa de fatores com impacto sobre o nvel de risco em uma nica pontuao
numrica para um dado nvel de risco (ABNT) [5].
Como resultado, espera-se uma srie de nmeros (ndices compostos) que se relacio-
nam com uma fonte especfica e que podem ser comparados com ndices desenvolvidos
para outras fontes dentro do mesmo sistema ou que podem ser modelados da mesma
maneira (ABNT) [5].
3.3.4 Tratamento de Riscos

Esta fase completa o processo de avaliao de riscos e compreende a seleo de uma ou
mais opes para alterar a probabilidade de ocorrncia, o efeito dos riscos, ou ambos
(ABNT) [5].
Encontram-se nas normas NBR ISO/IEC 27005:2011 e NBR ISO/IEC 31000:2009
classificaes de tratamento de risco. A norma NBR ISO/IEC 27005:2011, destaca 04
(quatro) classificaes ou formas de tratar o risco, conforme descrito a seguir:
1 Modificar o Risco: Gerenciar o nvel de risco atravs da incluso, excluso ou alte-

rao de controle, para que o risco residual possa ser reavaliado e ento considerado
aceitvel;
2 Reter o Risco: Aceitao do nus da perda ou do benefcio do ganho associado a

um determinado risco;
3 Evitar o Risco: Deciso de no envolvimento ou implementar aes para se re-

tirar de uma situao de risco, ou seja, evitar a atividade que d origem a um
determinado risco.
4 Compartilhar o Risco: Compartilhamento de determinado risco com outra enti-

dade, externa organizao, para que essa possa gerenci-lo de forma mais eficaz.
J a norma NBR ISO/31000:2009 [4], orienta que nessa fase que se deve descrever
as principais caractersticas dos riscos analisados e propor aes para a diminuio do
efeito negativo dos riscos identificados. Nesse aspecto, a NBR ISO/31000:2009 sugere a
identificao dos principais itens que compem o risco, conforme formato adaptado para
esse estudo e apresentado na Tabela 3.2.
Aps a apresentao terica das etapas que compem o processo de avaliao de
riscos, conforme a ABNT [5]; May [74]; Kolb [61] e PMI [84], a prxima seo sintetiza a
abordagem de Westerman e Hunter [118] no que se refere compreenso e administrao
dos riscos de TI, envolvendo pessoas, processos e ativos. Essa abordagem tem sua
55
Tabela 3.2: Proposta de tratamento dos riscos
[Nome do servio]
Plano de Gerenciamento de Riscos
Risco: [Sigla do servio/no hierarquia do risco - no do servio mapeado]
Nome do Risco [nome do risco identificado]
Descrio do Risco [descrio do risco]
Probabilidade (pontuao) [conforme possibilidade de ocorrer]
Impacto (pontuao) [caso ocorra, qual o impacto]
P x I (pontuao) [valor da multiplicao de probabilidade x impacto]
Descrio do Impacto [descrio do impacto no desempenho do servio avali-
ado]
Indicadores [descrio de indicadores do servio relacionados ao
risco]
Medio [descrio dos problemas relacionados ao risco]
Estratgia de Diminuio [descrio de medidas prvias para evitar o risco, con-
forme opes:
1 Modificar o Risco;
2 Reter o Risco;
3 - Evitar o Risco;
4 Compartilhar o Risco ]
Plano de Contingncia [descrio de medidas para mitigar o risco]
importncia no contexto desse trabalho, pois ressalta a importncia da gesto e da

governana dos processos de TI e subsidia a elaborao das questes bsicas a serem
aplicadas aos gestores a fim de iniciar o processo de avaliao dos riscos, apresentado na
seo 5.8.
3.4 Processo de Gesto de Risco de TI

Westerman e Hunter [118] ressaltam que a maioria dos riscos de TI decorre no por
conta de problemas tcnicos, e sim devido a falhas de superviso da organizao e da
governana dos processos de TI. Em outras palavras, os riscos de TI podem resultar dos
processos decisrios que em muitos casos ignoram as suas possveis consequncias. O
objetivo que o desenvolvimento sistemtico dessas atividades gere melhores processos
decisrios.
Hill [54] apresenta as etapas bsicas de um processo decisrio de gesto de riscos,
conforme descrito na Figura 3.8.
56
Figura 3.8: Ciclo bsico da gesto de risco
(Adaptado de Hill [54])
Mesmo com a posio central da TI nas organizaes, algumas ainda no ajustaram

seus processos para tomar decises fundamentais. Isso, na viso de Westerman e Hunter
[118], culminam com incidentes de riscos com trs fatores em comum:
1 Envolvem prejuzos para as partes interessadas dentro e fora da empresa, devido

a resultado de falha dos sistemas de TI ou dos controles dos processos de TI;
2 Envolve a divulgao pblica, o que resulta em danos reputao e imagem e

aumenta as consequncias dos riscos de TI;
3 Revelam a falha da administrao geral, e no apenas da administrao de TI.
Westerman e Hunter [118] defendem uma viso holstica em relao ao risco de TI e

contestam a estrutura conforme fatores de risco tcnico que muitas organizaes adotam.
Essa viso holstica necessria, pois o comportamento de muitas organizaes que
tratam melhor os riscos em seus prprios silos tecnolgicos j no mais indicado. Em
relao a isso, os autores alertam:
Entretanto, eles podem estar sendo guiados por pressupostos ultrapassados

quanto s prioridades comerciais ou indevidamente influenciados pelos clientes in-
ternos que gritam mais alto. No fim das contas, esses grupos, com frequncia, se
recostam no que conhecem melhor: sua funo fazer com que a tecnologia funci-
one e ponto -, e tudo o que comprometa essa misso um risco intolervel. raro
que decises sejam tomadas holisticamente entre os diferentes tipos de fatores de
risco. Mas exatamente a viso holstica que se faz necessria. (WESTERMAN;
HUNTER, [118], p. 17)
57
Esse entendimento tambm j havia sido levantado por Ferreira; Reis e Pereira [38],
relacionando tal situao necessidade das organizaes apresentarem uma viso hols-
tica. Segundo estes autores a empresa no pode mais ser vista como um conjunto de
departamentos (departamentalizao) que executam atividades isoladas, mas sim como
um conjunto nico, um sistema aberto em contnua interao.
Westerman e Hunter [118] definem que os recursos para a gesto do risco de TI
dependem de trs disciplinas centrais. Essas trabalham juntas de forma coesa para
melhorar o perfil de risco da empresa e mant-lo sob controle, conforme representada
pela Figura 3.9.
Para a identificao dos riscos, os autores sugerem uma relao de perguntas, dividi-
das em perguntas de nvel executivo e operacional, que podero auxiliar os gestores na
superviso e administrao dos riscos de TI.
Essas perguntas procuram ajud-los a desenvolver uma conscincia maior das

condies relativas ao risco e uma viso mais aprofundada de como a tolerncia a
ele deve variar dentro da firma, bem como ajudar os gerentes de TI a criar os recur-
sos necessrios para a gesto do risco. Ao rever estas perguntas periodicamente,
os executivos de negcio podem identificar mudanas de alto nvel nas operaes
ou na estratgia que alteram a relativa tolerncia ao risco da organizao. (WES-
TERMAN; HUNTER, [118], p. 21)
Figura 3.9: Trs disciplinas centrais de recursos para gesto do risco de TI

(Adaptado de Westerman e Hunter [118] )
No contexto desta pesquisa considerou-se a pesquisa de nvel operacional e com base

no que foi proposto por Westerman e Hunter [118], extraiu-se trs perguntas que foram
utilizadas junto aos gestores do rgo na fase de identificao dos riscos, as quais esto
resumidas a seguir:
58
1 O que pode acontecer?
2 Como pode acontecer?
3 H oportunidade para aperfeioamento?
Aps essa abordagem, relacionada aos aspectos do processo de gesto de risco, a

prxima seo aborda algumas caractersticas de anlise e melhoria de processos. Com
isso, visa adequar os processos dos servios priorizados nesta pesquisa aos mtodos,
ferramentas e aes recomendadas pela literatura especializada.
3.5 Gesto de Processos

Nesta seo so abordadas as caractersticas da anlise e melhoria de processos com
nfase na fase modelagem de processos dos estados atual (As-Is) e futuro (To-Be).
As empresas, sejam pequenas mdias ou grandes, foram concebidas em estruturas
hierrquicas utilizadas para o melhor controle do trabalho, tendo como objetivo final
atender aos compromissos firmados com os clientes em relao entrega de servios e
produtos. Porm, com o tempo, tais estruturas foram tornando-se problemas para a
continuidade do atendimento s expectativas dos clientes, pois a quantidade de setores
e departamentos das empresas foi crescendo e a comunicao entre eles foi ficando mais
difcil. Nesse aspecto, cada departamento estava preocupado com o desempenho da sua
funo, esquecendo-se do objetivo principal da empresa que atender ao cliente por meio
do resultado conjunto de todos os departamentos (LAURINDO; ROTONDARO) [65].
O cenrio apresentado acima no exclui a rea de TI, que tambm dividida em se-
tores, departamentos ou funes, enfrenta o mesmo problema. Nesse sentido, o presente
captulo trata das principais caractersticas de processos organizacionais e das teorias re-
lacionadas melhoria do desempenho organizacional, principalmente levando em conta
a rea de TI, objeto desse estudo.
3.5.1 Conceito de Processo

Para Hammer e Champy [53], o processo um conjunto de atividades que se trabalhadas
em conjunto promovem um resultado de valor ao cliente atravs de um novo produto
ou servio. Nessa linha, Gonalves [48] destaca que no h um produto ou um servio
oferecido por uma empresa sem um processo de negcio. Da mesma forma, no faz
sentido existir um processo de negcio que no oferea um produto ou um servio.
59
Segundo Davenport [29] o processo representado por um conjunto ordenado de
passos que objetiva uma meta especfica e esses processos devem ser medidos individu-
almente em relao a essas metas especficas, de forma a aferir que sua contribuio
efetiva para o cumprimento do objetivo geral do negcio.
Nessa mesma linha, Hunt [55] define processo como sendo uma srie de passos para
a produo de um produto ou servio. O autor ainda ressalta que o processo pode ser
visto como uma cadeia de valores, na qual, em cada passo, adicionado valor ao passo
seguinte, contribuindo para a criao ou entrega do produto ou servio.
Oliveira [81] ainda define processo como sendo um conjunto de aes ordenadas
e integradas para um fim produtivo especfico, ao qual no final, gerar produtos e/ou
servios e/ou informaes. Compartilhando essa mesma definio, Magalhes e Pinheiro
[69], destacam em sua obra voltada a processos de TI que um processo uma srie de
aes, atividades, mudanas que interagem e so realizadas por agentes com o objetivo
de satisfazer um propsito ou alcanar uma meta. Conforme esses autores, os processos
podem ser mais detalhados ao nvel descrito abaixo:
Cada processo tem entradas e sadas, definindo o que necessita ser feito para atingir
seus objetivos;
Para cada processo deve existir um responsvel ou proprietrio que responde pela
definio do processo;
Cada processo pode ser dividido em uma srie de tarefas, onde cada uma ser
executada por um participante do processo, podendo ser uma pessoa fsica ou uma
etapa automatizada;
Para cada atividade so definidos papis claros e as pessoas conhecem as suas

responsabilidades;
Podem ser usadas referncias de performance para encorajar e acompanhar o me-

lhoramento das atividades processuais. Davenport [29] destaca que a mais im-
portante medida de acompanhamento a satisfao do cliente com o produto ou
servio gerado;
Atividades comuns com o mesmo resultado para diferentes departamentos podem

ser melhor controladas se houver sido identificado um processo global para elas;
Cada processo individualmente mais bem gerido do que um processo global para
todas as atividades de uma rea TI;
60
Os processos abrangem o que necessrio fazer, enquanto os procedimentos cobrem
como deve ser feito.
Tabela 3.3: Componentes de um processo

(Adaptado de Vaz [111])
Entradas Insumos para funcionamento do processo
Sadas So os produtos e informaes geradas pelo processo;
Procedimentos de So as vrias operaes, estruturadas de maneira lgica
operao e pr-concebida que garantem a transformao dos in-
sumos em produtos;
Critrios de controle So os elementos de avaliao, baseados em padres de
desempenho pr-estabelecidos, que permitem a mensu-
rao de resultados e o controle pelos gestores do pro-
cesso;
Recursos humanos So as pessoas envolvidas nas vrias etapas de operao
do processo;
Infraestrutura So os recursos materiais que criam as condies bsi-
cas para a operao do processo, tais como instalaes,
equipamentos, materiais de consumo etc;
Tecnologia So os recursos tecnolgicos empregados, incluindo
tanto os recursos fsicos (computadores, mquinas etc),
como as tcnicas de softwares.
Para compreender o funcionamento de um processo preciso identificar seus compo-

nentes. Na Tabela 3.3 so detalhados os principais componentes de um processo.
Nesse sentido as atividades colocadas por Vaz [111] e Magalhes e Pinheiro [69] des-
tacam um importante ponto s organizaes que desejam adotar a gesto por processos.
Segundo esses autores, os processos so constitudos de procedimentos detalhados que
descrevem exatamente o que ser executado em determinada atividade, sendo que tanto
os procedimentos como as atividades podem variar.
Na viso de Gonalves [48], uma organizao, ao levantar e modelar seus processos
evidencia os seus problemas, facilita a reestruturao organizacional e a concepo e
implantao de uma arquitetura integrada. Deste modo, uma organizao que conhece
os seus processos tem maior potencial de resultados na integrao entre suas reas.
Para Hammer [52], o gerenciamento de processos possibilita organizao a criao
de processos com custos menores, mais geis, com reduo de ativos, com maior preciso
e flexibilidade. Esse autor destaca quatro caractersticas de um bom processo:
1 O processo deve trazer resultados ao invs do prprio trabalho. Todos dentro da
empresa devem entender o porqu e a melhor forma de fazer o trabalho. Trei-
61
namento e avaliao de desempenho reforam a orientao para os resultados dos
processos;
2 Os processos devem estar focados nos clientes. preciso avaliar os processos em

si e analis-los dentro da viso dos consumidores;
3 Os processos so holsticos. Os processos devem transcender as atividades indi-

viduais. Isso significa entender como as atividades podem trabalhar juntas para
produzir o melhor resultado;
4 Finalmente, um processo inteligente est baseado na convico que o sucesso do

negcio depende de modelos dinmicos bem desenhados de trabalho.
Hammer [51] ainda faz uma importante ressalva na questo da dependncia da organi-
zao em relao a um grupo pequeno de pessoas que detm conhecimentos considerados
essenciais. Segundo o autor, a criao de um processo estruturado faz com que as empre-
sas se tornem menos dependentes de pequenos grupos de pessoas talentosas, que acabam
se tornando indispensveis. As empresas que so dependentes de heris podem estar
em apuros quando, repentinamente, eles partem. Entretanto, se o processo permanece
na empresa, pessoas podem sair e outras podem usar o processo que foi desenvolvido.
Chiavenato [25], considerando que na maioria das organizaes os processos so ins-
titucionalizados e reconhecidos, afirma que:
[...] processos so conhecidos e ressaltados dentro das empresas, pois as pes-

soas respondem por departamentos ou unidades de trabalho (como cargos, tarefas
etc.), mas ningum responsvel pelo processo em toda a sua extenso. A aborda-
gem por processo deve corresponder adoo do ponto de vista do cliente interno
ou externo, resultando em uma cadeia de valor: cada funcionrio est orientado
para seu cliente (o prximo funcionrio da cadeia) at que, por fim, o processo
chega ao cliente externo, o maior beneficiado nesta orientao. (CHIAVENATO
I., [25], p. 244)
Diante do que foi exposto, processo pode ser entendido como a maneira de se fazer
alguma coisa. Envolve a transformao de um insumo em produto final. Tambm
pode ser entendido como o conjunto de atividades, logicamente inter-relacionadas, que
envolvem pessoas, equipamentos, procedimentos e informaes, que quando executadas
agregam valor ao negcio. Nas prximas sees sero descritos os outros aspectos que
envolvem a orientaes para gesto por processos e sobre a importncia da melhoria de
processos na organizao.
62
3.5.2 Anlise e Melhoria de Processos
Melhorar os processos da organizao fator crtico para o sucesso institucional de qual-
quer organizao, seja pblica ou privada, desde que realizada de forma sistematizada e
que seja entendida por todos na organizao. O grande objetivo de realizar a melhoria
de processos agregar valor aos produtos e aos servios que as organizaes prestam
aos seus clientes, principalmente as organizaes pblicas, onde os recursos so cada vez
mais escassos e as demandas cada vez mais crescentes (SCARTEZINI) [96].
Martins [73] destaca que a anlise e a melhoria de processo apresentam um conjunto
de mtodos, ferramentas e sequncia de aes que podem ser aplicados a processos de
qualquer rea de conhecimento. Tais mtodos permitem priorizar problemas, elencar
suas causas e buscar solues.
No conjunto de recomendaes contidas no Programa de Excelncia Gerencial do
Exrcito Brasileiro so descritos os passos necessrios para posterior implantao do
plano de melhoria de processo, os quais esto descritos abaixo (BRASIL)[15]:
1 Planejamento Inicial para definio dos planos de trabalho e de ao;
2 Identificao dos processos organizacionais;
3 Seleo dos processos os quais pretende aplicar a melhoria;
4 Anlise dos processos, contendo o mapeamento do fluxo atual; identificao dos

problemas; priorizao dos problemas; identificao das causas dos problemas pri-
oritrios e priorizao das causas;
5 Melhoria dos processos, contendo a identificao das alternativas de soluo; prio-

rizar as alternativas de soluo; desenvolver a soluo; levantar necessidades para a
melhoria/treinamento; definio de metas; estabelecer indicadores e definir mtodo
de execuo;
6 Planejamento da implantao, contendo identificao de possveis problemas; ela-

borao de normas e fluxos e definir cronograma e responsveis pela implantao.
7 Implantao por meio da disseminao das informaes; treinamentos; executar;

medir e comparar;
8 Gesto do processo, ou seja, acompanhar; avaliar e atualizar.
Na prxima seo, apresentada uma conceituao de modelagem de processos de

negcio, evidenciando a diferenciao da representao do estado atual e estado futuro.
63
Isso, na viso de Schedlbauer [97] importante, pois modelos devem ser criados de uma
perspectiva particular e no devem ser misturados estes estados (atual e futuro).
3.5.3 Modelagem de Processo

Entende-se por modelagem uma atividade de construo de modelos, que a representa-
o abstrata da realidade, com maior ou menor grau de formalidade. Assim sendo, no
existe um modelo perfeito, nico ou indiscutvel para a representao de um processo
(BALDAM) [8]. Assim, Jeston e Nelis [59] afirmam que com a modelagem do estado
atual, obtm-se:
1 O modelo do processo atualmente em uso;
2 Mtricas apropriadas e suficientes para estabelecer uma base para futuras medidas
de melhorias de processos;
3 Mtricas e documentao do atual desempenho do processo;
4 Documentao do que est funcionando bem e do que precisa melhorar;
5 Identificao dos itens mais significativos e de rpido retorno, que podem ser fa-
cilmente implementados;
6 Um relatrio da fase, com custo por atividade, tempo, competncias, relaes,

agentes, itens de controle, normas, leis, conceitos, desvios, etc.
A modelagem de processo uma importante ao para o entendimento da orga-

nizao. Vernadat [113] define como sendo um conjunto de atividades que devem ser
seguidas para criar modelos de algo para o objetivo de representao, comunicao,
anlise, design, tomada de deciso ou controle.
Em seu trabalho de documentar o Escritrio de Projetos do rgo, o MPOG [77]
utiliza o termo modelagem de processo como sendo o resultado dos trabalhos de mapea-
mento e redesenho de processos. Nesse aspecto, o mapeamento de processos corresponde
ao levantamento e a diagramao dos processos de maneira que eles possam ser execu-
tados atualmente (As Is), e o redesenho representa a otimizao do processo, ou seja,
a proposta de melhoria (To - Be). As sees seguintes apresentam os detalhes de cada
uma dessas fases.
64
Modelagem do Estado Atual (AS - IS) - Mapeamento
O mapeamento de processos uma ferramenta gerencial analtica e de comunicao que

tm a inteno de ajudar a melhorar os processos existentes ou de implantar uma nova
estrutura voltada para processos. A sua anlise estruturada permite tambm a reduo
de custos no desenvolvimento de produtos e servios, a reduo nas falhas de integrao
entre sistemas e melhora do desempenho da organizao, alm de ser uma excelente
ferramenta para possibilitar o melhor entendimento dos processos atuais e eliminar ou
simplificar aqueles que necessitam de mudanas (SCARTEZINI) [96].
A utilizao do mapeamento de processo possibilita uma maior visibilidade dos pro-
cessos utilizados, pois possvel identificar as entradas, explicitar os passos, identificar
as responsabilidades e as sadas. Os processos podem ser mapeados por meio do uso de
trs instrumentos, descritos abaixo (MARTINS) [73]:
Mapa de Relacionamento;
Mapa de Funes Cruzadas;
Fluxograma.
Figura 3.10: Exemplo desenho mapa de Funo Cruzada
Nesta pesquisa foram utilizadas as tcnicas de mapa de funes cruzadas e fluxograma

dada a caracterstica do rgo estudado, o qual possui reas ou funes no sentido vertical
65
e os processos caminham no sentido horizontal. A Figura 3.10 mostra um exemplo da
forma de desenhar este tipo de processo.
Martins [73] destaca que a vantagem do uso desse instrumento que ele possibilita
mostrar o processo como um todo e os passos relacionados, as entradas e os respectivos
responsveis por cada etapa.
O TCU [106] define trs possibilidades de usos para o mapeamento de processos na
rea de TI:
1 Mapeamento Descritivo: O mais utilizado. Tipicamente de alto nvel, ocasional-

mente ignorando excees do processo, porm fcil de entender e til para alinhar o
entendimento a respeito do funcionamento geral do processo e subsidiar discusses
acerca de distribuio de responsabilidades e de melhorias imediatas;
2 Mapeamento Analtico: mais detalhado, mostrando os passos, incluindo as exce-

es e tratamentos de erros, necessrios tanto para melhorar a performance de um
processo de trabalho quanto para subsidiar o desenho de um sistema informatizado
pela equipe de TI;
3 Mapeamento Executvel: considerado ideal para os profissionais de TI, a modela-

gem nesse nvel criaria o sistema informatizado diretamente a partir do desenho do
processo de trabalho. Seria algo como desenhar o processo de trabalho utilizando
uma notao em uma determinada ferramenta de desenho, apertar um boto e o
sistema com suas telas, relatrios e bases de dados criado. Exige uma forma de
mapear mais voltada para os aspectos tcnicos do processo de trabalho.
Atualmente uma metodologia muito utilizada para o aperfeioamento do mapea-

mento de processos o Gerenciamento de Processos de Negcios - BPM, do ingls
Business Process Management. O BPM abrange um conjunto de tcnicas que unifica
Gesto de Negcios e Tecnologia da Informao com enfoque na otimizao dos resul-
tados atravs da melhoria dos processos (SMITH e FINGAR) [100]. Vom Brocke, et
al [115] destacam a maturidade do BPM e que esta se deve utilizao de sistemas de
gesto de processos de negcio, ou BPMS Business Process Management System que
automatizam processos organizacionais.
O BPM visa propocionar um melhor controle organizacional atravs de suas ferra-
mentas e de uma aboragem estruturada, com base na viso por processos, de anlise e
melhoria contnua dos elementos de processo de uma organizao que agrega mtodos,
tcnicas e ferramentas, sendo, portanto uma importante ferramenta para conhecimento
da situao atual de uma organizao ou servio (BALDAM) [8].
66
Neste sentido, Vom Brocke, et al [115], citam algumas atividades que compreendem
as prticas gerenciais de BPM e que auxiliam na modelagem dos processos, visando
o conhecimento da organizao ou de um servios especfico, so elas: planejamento,
anlise, desenho, implementao, monitoramento e refinamento. Para o contexto dessa
pesquisa foi utilizado o Mapeamento Descritivo com a utilizao de notao especfica da
metodologia BPM, denominada BPMN, do ingls Business Process Model and Notation
.
Ressalta-se que nessa pesquisa, por limitao de tempo, no foi realizada a etapa de
medio, contida na etapa de monitoramento. Porm, com a identificao da situao
atual (As-Is) foi possvel refletir sobre as oportunidades de melhoria, gerando a situao
desejada do processo (To-Be).
Reforando as ideias acima, o TCU [106], alerta que para realizar o mapeamento
dos processos necessria uma metodologia e a escolha de pelo menos uma notao e
uma ferramenta. A metodologia corresponde ao conjunto de conceitos e mtodos para
fazer o mapeamento e o redesenho dos processos. As notaes so as linguagens de
notao grfica especfica onde os modelos so representados por diagramas grficos. E
as ferramentas so um meio que facilitam o desenho e o armazenamento dos modelos.
grande a variedade de mtodos e ferramentas que auxiliam a anlise, o mapea-
mento e a melhoria de processos. Segundo Barbar [9], ferramentas em verses mais
sofisticadas, conseguem reproduzir o comportamento do negcio, seus processos e suas
atividades, propiciando aes de anlise e simulao. Elas servem para automatizar as
aes de gesto de processos compreendendo modelagem, anlise, simulao, manuten-
o e disseminao da estrutura do negcio.
Dentre a variedade que existe, destacamos nessa pesquisa as ferramentas BizAgi
Modeler. O BizAgi uma ferramenta focada exclusivamente no BPM para criao
de fluxogramas, mapas mentais e diagramas em geral. Ela permite que os usurios
visualizem, estruturem e monitorem os fluxos de matrias-primas e de informaes, bem
como as relaes existentes entre todas as etapas do processo (CABRAL e GIOMO)
[21].
Campos e Lima [22] ressaltam a facilidade do BizAgi na automao de processos de
negcio. Esses autores destacam os seguintes pontos fortes dessa ferramenta:
Ser gratuito e possuir plena compatibilidade com os diversos sistemas operacionais
e poder ser distribudo para os diversos setores da organizao;
Intuitivo e de fcil utilizao. As regras de negcios podem ser desenvolvidas de

forma grfica/visual;
67
Dentro da base de dados dos processos, podem-se criar visualizaes de outras
bases de dados.
3.5.4 Modelagem do Estado Futuro (To-Be) - Redesenho

Conforme o MPOG [77], o redesenho de processos corresponde s melhorias feitas por
meio da racionalizao do fluxo de trabalho que cria base referencial possibilitando a
criao de condies para elaborao da estrutura organizacional, criao e anlise de
indicadores de resultados.
A modelagem do estado futuro pretende, inicialmente, atravs de discusses entre as
partes envolvidas, encontrar uma forma de melhorar um dado processo, inov-lo ou at
mesmo questionar se ele se faz necessrio e se de fato agrega valor organizao. Dentre
os diversos resultados esperados da modelagem de estado futuro, devem-se incluir os
seguintes (JESTON; NELIS) [59]:
1 Redesenho do processo ou ainda um novo processo;
2 Documentao de suporte ao processo redesenhado ou criado;
3 Requisitos de alto nvel para as novas opes observadas;
4 Modelos de simulao;
5 Confirmao das expectativas dos envolvidos em relao s mudanas;
6 Confirmao do alinhamento com a estratgia;
7 Relatrio das diferenas que precisam ser atendidas para o cumprimento dos re-
quisitos;
8 Plano de desenvolvimento e treinamento da equipe;
9 Relatrio de impactos na organizao;
10 Detalhes do plano de comunicao sobre o novo processo.
O TCU [106] destaca que a estrutura de redesenho e melhoria de processo composta

por cinco processos distintos e sequenciais, cujo desenvolvimento e sucesso esto condi-
cionados utilizao de tcnicas e mtodos capazes de oferecer resultados satisfatrios,
conforme descrito a seguir:
O redesenho iniciado pela fase de identificao do processo. Nesta, so eleitos os

processos crticos, conforme aplicao de tcnicas adequadas;
68
Na segunda fase os processos escolhidos passaram por anlise para identificar as
causas dos problemas;
A terceira fase compreende a proposta de melhoria do processo;
A quarta caminha paralelamente, pois nesta so feitas as redefinies do processo;
Na fase cinco, o processo implantado na organizao, o qual passar a fazer parte

do processo de melhoria contnua.
A Figura 3.11 sistematiza o detalhamento das cinco fases do processo de anlise e

melhoria de processo.
Figura 3.11: Fases do redesenho e melhoria de processos

(Adaptado de TCU [106])
Santos et al [95] destacam que o objetivo da etapa de redesenho o de simplificar,

eliminar, reunir e padronizar os processos, focando nas melhorias. Tais melhorias podem
acompanhar investigaes para identificao de gargalos e retrabalhos, bem como anli-
ses de paralelismo, simultaneidade, sequenciamento e alocao de recursos s atividades.
69
Nessa pesquisa considerou-se a utilizao das tcnicas de entrevista semi-estruturada,
pesquisas junto aos usurios e avaliao de riscos como ferramentas de apoio para o
redesenho dos processos crticos do rgo estudado. Alm disso, tambm foram utilizadas
recomendaes da ITIL V3 e COBIT 5 como balizadores para o redesenho dos processos.
O presente captulo abordou as prinicipais caractersticas do processo de gesto de
risco e sua aplicabilidade no processo de GSTI. Tambm foram apresentadas as principais
consideraes a respeito de processos, envolvendo as questes de anlise, mapeamento,
redesenho e melhoria dos processos. No entendimento deste autor, os conceitos apresen-
tados so fundamentais para o entendimento do estudo de caso apresentado no Captulo
5, o qual detalha as particularidades do rgo estudado levando em conta a anlise dos
processos priorizados e, principalmente, a proposta de melhoria e estruturao de GSTI
do rgo, apresentada no Captulo 6.
O prximo captulo apresenta a metodologia de pesquisa utilizada nesse trabalho.
70
Captulo 4
Metodologia da Pesquisa
Neste captulo esto apresentados os procedimentos metodolgicos utilizados para o

desenvolvimento da pesquisa.
4.1 Mtodos de Pesquisa

Pesquisa, na viso de Silva e Menezes [98], representa o trabalho recorrente de um
processo no totalmente controlvel ou previsvel, e adotar uma metodologia representa
escolher um caminho a seguir. Para Marconi e Lakatos [71], pesquisa cientfica um
procedimento formal, com mtodo de pensamento reflexivo, que requer um tratamento
cientfico e se constitui no caminho para conhecer a realidade ou para descobrir verdades
parciais.
A Figura 4.1 apresenta as caractersticas para a metodologia de pesquisa com desta-
que ao que foi utilizado nesse trabalho quanto ao tipo de abordagem, natureza, objetivos,
estratgia e tipo de coleta de dados utilizados na pesquisa. O detalhamento dos proce-
dimentos metodlogicos utilizados esto descritos nas sees seguintes.
Quanto abordagem do problema, a pesquisa pode ser classificada como qualitativa
e quantitativa. Qualitativa, para a definio dos critrios da pesquisa com os gestores na
priorizao dos servios com a anlise multicritrio. A pesquisa tambm quantitativa,
pois apresenta dados quantificveis que refletem as opinies dos gestores, considerados
clientes da TI, no que se refere priorizao dos servios utilizando a metodologia AHP
(SILVA; MENEZES) [98].
Quanto natureza, essa pesquisa pode ser classificada como aplicada, pois teve o
objetivo de gerar conhecimentos para aplicao prtica voltados soluo de problemas
71
Figura 4.1: Metodologia de Pesquisa
especficos, que neste caso, foi a proposta de implementao de uma estrutura de GSTI
no CPD/UnB (MARCONI; LAKATOS) [71] e (SILVA; MENEZES) [98].
Quanto aos objetivos, pode ser classificada como descritiva e exploratria. Descri-
tiva, pois descreve as caractersticas de uma populao, que no caso so os atores que
responderam aos questionrios de priorizao dos servios de TI e avaliaram a quali-
dade destes servios, conforme suas expectativas e percepes. Tambm exploratria,
pois foram utilizados levantamentos bibliogrficos, normas, recomendaes, exemplos
prticos e entrevistas na formulao da ideia principal (SILVA; MENEZES) [98].
Quanto estratgia da pesquisa, utilizou-se o mtodo de Estudo de Caso, pois envol-
veu o estudo profundo do objeto em questo, o rgo de TI da Universidade de Braslia,
a fim de detalhar o conhecimento adquirido durante a pesquisa (GIL) [47].
Para a coleta de dados e informaes relevantes, utilizou entrevistas estruturadas por
meio de questionrios aplicados aos clientes de TI. Esses questionrios foram construdos
de forma que a mesma pergunta seja respondida pelas pessoas pesquisadas (GIL) [47].
72
4.2 Estruturao da Pesquisa
Visando o alcance dos objetivos definidos para a presente pesquisa, dividiu-se o processo
de elaborao em trs grandes etapas: Preparao, Construo, Coleta e Anlise dos
Dados. Cada etapa foi composta por atividades desenvolvidas, tanto de forma sequencial
como paralela a outras, conforme demonstrado no item 4.2.2 (Construo da Pesquisa).
4.2.1 Preparao da Pesquisa

O objetivo desta atividade foi a fundamentao e reviso da bibliografia disponvel a
nvel nacional e internacional para identificao dos principais conceitos relacionados ao
Gerenciamento de Servios de TI, Gesto de Risco e de Gesto por Processos.
4.2.2 Construo da Pesquisa

O objetivo desta estapa foi a identificao da atual situao do rgo estudado, levando
em conta os aspectos levantados por dados secundrios da pesquisa do TCU por meio do
iGovTI (BRASIL) [17] e [19], bem como no referencial terico, normas e recomendaes.
Alm disso, tambm foram coletados dados primrios atravs de pesquisas realizadas
com os gestores do rgo de TI e com o gestores de outros departamentos. A Figura 4.2
representa a estruturao das atividades.
Pesquisa 1 - Classificao dos servios de TI do CPD/UnB: Servios de Ne-

gcio e Servios de Suporte
Essa atividade envolveu a participao dos gestores de cada rea de servio do rgo. A
coleta das informaes necessrias para essa atividade baseou-se nas definies de Servi-
os de TI, conforme a ITIL V.3 e DuMoulin; Flores e Fine [34]. Tendo como referncia a
divulgao dos servios de TI pelo rgo atravs de sua pgina institucional na Internet,
foi encaminhado aos gestores, um questionrio para a classificar os servios prestados em
Servios de Negcio e Servios de Suporte, de acordo com seus entendimentos e as defi-
nies provenientes da literatura. O modelo do questionrio encaminhado aos gestores
encontra-se no Apndice B.
73
Figura 4.2: Estrutura das atividades desenvolvidas na pesquisa
Pesquisa 2 - Classificao e priorizao dos servios de TI na viso dos clientes

de TI quanto criticidade (Anlise Multicritrio - AHP)
Nessa atividade, conforme resultado da identificao anterior realizada pelos gestores de

TI, os gestores de outros departamentos (considerados clientes do rgo de TI) classifica-
ram, conforme a viso que estes tm dos nveis de criticidades que os servios de negcio
de TI representam para o desenvolvimento das atividades do departamento. Optou-se
pela anlise dos Servios de Negcios por estes serem os que so oferecidos aos clientes,
portanto, so mais facilmente visualizados e identificados. Os critrios utilizados foram
extrados dos Elementos da Cadeia de Valor indicados pelo GESPBLICA, os quais
representam a atuao da ao pblica desde a obteno de recursos at a gerao de
resultados. Os critrios considerados foram: Insumos, Processos e Resultados. Esses
critrios esto descritos em detalhes na seo 5.6. A metodologia utilizada para a pri-
orizao foi o AHP e a ferramenta utilizada foi o software ExpertChoice R
. Os detalhes
74
do questionrio aplicado encontra-se no Apndice C.
Etapa 3 - Mapeamento dos processos dos servios priorizados (As-Is)
Para essas atividades foram necessrios estudos relacionados a Anlise e Melhoria dos
Processos dos servios priorizados. Para o desenvolvimento, foi necessria novamente a
participao dos gestores de TI do rgo, responsveis pelos dois servios. Os detalhes
do desenvolvimento desta atividade est contida na seo 5.7.
Etapa 4 - Levantamento dos riscos dos servios priorizados na viso dos

gestores clientes (anlise e avaliao dos riscos)
Esta atividade foi desenvolvida logo aps a consolidao dos dados das pesquisas. Para
essa atividade foi utilizado todo o arcabouo terico de Gesto de Risco referencia-
dos neste trabalho: Norma ABNT NBR ISO/IEC 31000:2009 [4], Norma ABNT NBR
ISO/IEC 31010:2012 [5] e Westerman e Hunter [118]. Como resultado, gerou-se o le-
vantamento dos principais riscos dos processos crticos do rgo. Maiores detalhes desse
resultado encontram-se na seo 5.8.
Etapa 5 - Coleta e Anlise dos Dados
Essa etapa foi composta pelas seguintes atividades:
1 Coleta dos Dados: Essa atividade teve por objetivo submeter os questionrios
de pesquisa aos gestores de TI e gestores de outros departamentos, considerados
clientes de TI. No caso dos gestores de TI e gestores de outros departamentos
foram realizadas reunies com os participantes, relatando os objetivos da pesquisa
e orientando seu acesso e preenchimento.
2 Anlise dos Dados: Nessa etapa foram desenvolvidas as atividades de anlise dos
dados das pesquisas aplicadas e com base nestas e no referencial terico, nas normas
e recomendaes estudadas, foi proposto um redesenho dos processos considerados
crticos, bem como a adoo de documentos relacionados aos planos de gesto de
risco, do catlogo de servios, do acordo de nvel de servios e da documentao
de processos. Como resultado, apresentada uma proposta de implementao do
Gerenciamento de Servios de TI utilizando como modelo os dois servios prioriza-
dos e adequando as principais recomendaes dos frameworks ITIL V.3 e COBIT
5 relacionadas gesto de servios de TI.
75
Etapa 6 - Redesenho dos processos (To-Be)
A atividade de redesenho dos processos deu-se logo aps a anlise dos riscos e coleta
anlise dos dados. Esse redesenho tambm considerado uma forma de tratamento dos
riscos identificados anteriormente. O resultado dessa atividade est contido na seo
6.1.4.
Etapa 7 - Proposta de estrutura de GSTI
Essa atividade foi desenvolvida com o resultado dos mapeamentos dos processos e a
anlise dos riscos que os envolvem. Tambm so considerados os referenciais tericos
utilizados e, com base nisso, prope-se a elaborao de um conjunto de documentos de
referncia para auxiliar no gerenciamento dos servios do rgo estudado. O Captulo 6
detalha a estrutura proposta.
Universo da pesquisa
Como forma de apresentar as pesquisas aplicadas, a Tabela 4.1 sintetiza os universos e

amostras das pesquisas descritas anteriormente.
Tabela 4.1: Sntese do Universo da Pesquisa

Questionrio Objetivo Entrevistados Populao Amostra
Pesquisa 1 Classificar os Gestores de TI 06 gerncias 06 gestores
servios de TI do CPD/UnB
do CPD/UnB:
Servios de Ne-
gcio e Servios
de Suporte
Pesquisa 2 Classificar e pri- Gestores de 07 reas de Negcio 04 gestores
orizar os servios outros departa-
de negcio mentos/Clientes
Na pesquisa 1, dada a caracterstica das respostas a serem obtidas, todos os gestores

de TI foram consultados. Na pesquisa 2 a amostra restringiu-se aos departamentos que
utilizam o servio do rgo de TI com mais frequncia, considerando os atendimentos
registrados no sistema de abertura de chamados no perodo de agosto de 2014 a dezembro
de 2014. Das 07 reas de negcio que compreendem a populao, 04 responderam ao
questionrio.
76
O prximo captulo apresenta os detalhes do estudo de caso, considerando a con-
textualizao em qual o rgo pesquisado est inserido e os resultados das pesquisas
aplicadas.
77
Captulo 5
O Estudo de Caso
Este captulo descreve o cenrio do rgo estudado, partindo de sua situao perante
as outras instituies do mesmo ramo da Administrao Pblica Federal APF, e con-
cluindo com a descrio do seu ambiente interno, por meio da anlise dos servios priori-
zados nesse estudo. Neste captulo tambm so apresentados os resultados das pesquisas
aplicadas, a anlise dos processos e de seus riscos.
5.1 Contextualizao do Setor de TI na Administra-

o Pblica Federal
Algumas aes vm sendo implantadas para identificar os principais problemas da go-
vernana e da gesto de TI na Administrao Pblica Federal - APF. No entanto, uma
ao que mudou definitivamente a forma de percepo dos problemas do setor foram
os levantamentos realizados pelo Tribunal de Contas da Unio - TCU, os quais identi-
ficaram problemas relevantes e crticos no gerenciamento dos servios de TI prestados
pelas instituies pblicas da APF (RIBEIRO) [87]. J foram concludos 04 (quatro)
levantamentos, sendo o primeiro no ano de 2007, o segundo em 2010, o terceiro em 2012
e o ltimo em 2014, atingido ao todo, mais de 300 rgos e entidades da APF.
A partir do segundo levantamento (ano de 2010), o TCU criou um indicador para
medir o nvel de governana de TI dos rgos pesquisados, denominado iGovTI. O
objetivo coletar informaes acerca dos processos que envolvem a governana e o
gerenciamento de TI dos rgos vinculados e tambm avaliar se a gesto e o uso da
TI esto de acordo com a legislao e aderentes s boas prticas de governana de TI.
A partir do padro de comportamento verificado nos levantamentos de 2007 e 2010,
78
identificou-se o nvel de aderncia s boas prticas, o que possibilitou a definio dos
seguintes limiares:
a) abaixo de 40%, estgio Inicial de Governana de TI;
b) de 40% a 59%, estgio Intermedirio; e
c) a partir de 60%, estgio Aprimorado.
No relatrio de 2012, os dados demonstram que houve uma evoluo da estrutura

da governana de TI da APF, com a compreenso do uso da TI alinhada ao negcio
(BRASIL) [18].
Para esse estudo, as informaes obtidas nos levantamentos dos anos de 2010 e 2012
foram subsdios para permitir a identificao do nvel de governana de TI da institui-
o estudada, levando em conta as outras instituies do mesmo segmento de negcio.
Com a identificao do nvel de governana, sero extrados os principais aspectos que
determinam o nvel de gesto de TI, foco deste trabalho.
A opo pelo levantamento dos perodos de 2010 e 2012 deve-se ao fato de que no
primeiro levantamento de 2007 a instituio no participou, e o levantamento de 2014
ainda estava na fase de coleta de informaes quando da elaborao da presente pesquisa.
Segundo o relatrio do TCU, o clculo do iGovTI no ciclo de 2010 foi concebido com
apoio dos resultados do ciclo 2007/2008 e nos parmetros de valorizao de 07 (sete)
das 08 (oito) dimenses de anlise adotadas pelo Programa Nacional de Gesto Pblica
e Desburocratizao - GesPblica, que so: liderana; estratgia e planos; cidado;
sociedade; informao e conhecimento; pessoas; e processos. O GesPblica foi institudo
pelo Decreto no 5.378 de 23 de fevereiro de 2005 e tem por objetivo a promoo da
gesto pblica de excelncia, visando a contribuir para a qualidade dos servios pblicos
prestados ao cidado e para o aumento da competitividade do Pas.
Brasil [18] ressalta que o peso de cada questo dentro de dimenso foi definido com
base na experincia da equipe de levantamento, conforme a percepo de maior ou de
menor importncia para a produo de valor de TI para o negcio.
Em relao ao clculo do ciclo de 2012 importante esclarecer que neste levantamento
deixou-se de adotar o GesPblica como arcabouo maior e, sem abandon-lo, passou a
adotar uma nova estrutura lgica de organizao e pontuao baseada na verso 4.1 do
framework COBIT, entre as quais se destaca: a maior distino entre gesto e governana
de TI.
Diante da estrutura de pesquisa do levantamento do iGovTI, foram coletadas as in-
formaes referentes aos resultados da Gesto (controles), excluindo, a partir de agora
79
Figura 5.1: Estrutura do questionrio do levantamento perfil iGovTI2012
(Adaptado de Brasil [18])
o levantamento realizado na rea de governana corporativa, que de responsabilidade

da Alta Administrao da Instituio. A seguir, so apresentados os resultados da ava-
liao para as principais dimenses relacionadas aos controles e gesto de TI apontadas
no levantamento de 2012, conforme definido na estrutura do questionrio, contida na
Figura 5.1.
A dimenso de estratgias e planos corporativos e de TI avalia a capacidade da
instituio em controle da gesto de estratgia e planos, tem o peso de 15% na avaliao
geral do iGovTI. A Figura 5.2 mostra o grfico de distribuio de frequncia de respostas
dos 337 rgos pesquisados. Essa dimenso composta pelas seguintes avaliaes:
a) Q21 - Controle sobre o processo de planejamento estratgico institucional;
b) Q22 - Controle sobre o processo de planejamento estratgico de TI;
c) Q23 - Controle sobre o plano diretor de tecnologia da informao e comunicao

(PDTI);
d) Q24 - Controle sobre a responsabilidade pela deciso de priorizao das aes e

gastos de TI;
e) D2 - Consolida as informaes sobre a capacidade da alta administrao em con-

trolar a gesto das estratgias e planos corporativos e de TI;
80
Figura 5.2: Avaliao controle da gesto de estratgias e planos
A dimenso que avaliou o controle sobre a gesto de informao e conhecimento

para a produo de resultados institucionais est representada pela Figura 5.3. Essa
dimenso, por meio de uma nica questo, tratou de mapeamento de processos crticos
de negcio, de existncia de sistemas de informao que suportam esses processos de
negcio, de designao de gestores desses sistemas de informao e da existncia de
mecanismos de avaliao do uso desses sistemas. A maior parte dos respondentes est
na fase inicial da capacidade, o que segundo Brasil [18], demonstra o baixo nvel de
conscincia da necessidade de alinhamento entre a TI e o negcio institucional.
Figura 5.3: Avaliao capacidade em controle da gesto de informao e conhecimento

81
Na Figura 5.4 est representada a anlise da dimenso relativa aos controles de gesto
de pessoas. Essa dimenso mostra um bom resultado em relao aos aspectos de gerncia
do pessoal de TI nos rgos pesquisados e composta pelas seguintes avaliaes:
a) Q41 - Controle da gesto prpria de TI, ou seja, o quanto a TI est nas mos de
pessoal do quadro permanente;
b) Q42 - Controle da fora de trabalho em TI, ou seja, quanto a fora de trabalho

pertence ao quadro permanente;
c) Q44 - Controle sobre o processo de capacitao de pessoal em gesto de TI;
d) Q45 - Controle sobre caractersticas do principal dirigente de TI, tais como forma-
o acadmica e experincia;
e) D4 - Essa dimenso consolida as informaes sobre a capacidade da alta adminis-

trao em controlar a gesto de pessoas em TI. Segundo TCU (2012), utilizando
ponderao balanceada das respostas oferecidas s questes Q41 a Q45, possvel
inferir que a maioria das instituies encontra-se em condio intermediria (36%)
ou aprimorada (44%).
Figura 5.4: Avaliao controle da gesto de pessoas em TI

Continuando a anlise, destaca-se agora a dimenso relativa aos controles de gesto

de processos, representada pela Figura 5.5 e composta pelas seguintes questes:
82
a) Controle sobre os processos de gesto de servios de TI, especificamente aqueles
que visam entregar servios gerenciados com qualidade aceitvel aos clientes;
b) Q52 - Controle sobre especificidades do processo de gesto de nvel de servios de

TI da questo anterior, ou seja, existncia de catlogo de servios e celebrao de
ANS entre a rea de TI e a rea cliente;
c) Q53 Controle sobre elementos crticos da gesto de segurana da informao,

conforme ABNT NBR ISO/IEC 27000;
d) Q54 Controle sobre o processo de software na instituio, conforme as normas

ABNT NBR ISO/IEC 12207 e 15504;
e) Q55 Controle sobre o processo de gesto de projetos, conforme as normas ABNT

NBR ISO/IEC 12207 e NBR ISO 10006;
f) Q56 Relacionada questo anterior e visa reunir amostra de projetos previstos.

A pontuao nesse caso refere-se ao nmero de projetos indicados;
g) Q57 - Controle sobre o processo de contratao de servios de TI, em linha com a

legislao de licitaes e contratos;
h) Q58 - Controle sobre o processo de planejamento de contratao em TI, em linha

com as recomendaes do TCU;
i) Q59 - Controle sobre o processo de gesto de contratos de TI, em linha com as

recomendaes do TCU;
j) Q510 - controle sobre a atuao dos papis de fiscal e gestor de contratos, em linha
com a legislao vigente e com as recomendaes do TCU;
k) D5 Consolida as informaes sobre a capacidade da alta administrao em con-

trolar a gesto de processos de TI.
Utilizando ponderao balanceada das respostas oferecidas s questes Q51 a Q59

(excludas Q57 e Q510), possvel inferir que a maioria das instituies encontra-se em
condio inicial (76%). Apenas 20% esto em condio intermediria e somente 4% em
aprimorada (BRASIL) [18].
Diante do que foi levantado nesse quesito, o qual mostra que a maioria das instituies
da APF encontra-se no nvel inicial no controle de gesto de processos de TI, Brasil [18]
infere que a capacidade dos rgos da APF em controlar tais processos baixa, o que
83
Figura 5.5: Avaliao controle da gesto de processos de TI
reflete a dificuldade, custo e a lentido com que so construdos e consolidados processos

maduros de TI.
Alm da verificao acerca da existncia da aderncia s principais dimenses rela-
cionadas aos controles e gesto de TI, conforme o COBIT 4.1, descritos acima, o TCU
tambm levantou a situao dos processos de gesto de servios de TI, conforme os con-
ceitos da biblioteca ITIL V.3. A Figura 5.6 apresenta os resultados da APF obtidos em
comparao com o levantamento de 2010.
Figura 5.6: Comparativo do processos de gesto de servios de TI

Os dados de 2012 apresentam uma evoluo em relao aos do ano de 2010, sendo
84
que o processo que apresentou o melhor resultado foi o de gesto de incidentes. Esse
processo contempla todos os eventos que possam tornar os servios de TI indisponveis.
Tambm foram avaliados em maiores detalhes os processos de gesto dos nveis de
servios prestados aos clientes. A Figura 5.7 apresenta os resultados obtidos, levando
em conta os aspectos que compem o processo de gesto de nveis de servios, em
comparao com o levantamento de 2010.
Figura 5.7: Comparativo do processos de gesto de nveis de servios de TI

Como pode ser observada, a situao do nvel de servios de TI oferecido pelos rgos
da APF crtica. Verifica-se que 73% das instituies no possuem catlogo dos servios
de TI oferecidos aos clientes. Outro ponto crtico refere-se ao fato de que 98% dos rgos
pesquisados no estabelecem acordos de nvel de servios (ANS) entre a rea de TI e
as reas clientes, o que impacta negativamente na avaliao e, consequentemente na
qualidade dos servios prestados.
Visando o aperfeioamento dessa questo o TCU, por meio do Acrdo (1.603/2008),
recomenda que os rgos promovam aes voltadas implantao de processos de gesto
de nveis de servios baseados nas boas prticas sobre o tema, visando melhoria da
qualidade dos servios prestados internamente:
ACORDAM os Ministros do Tribunal de Contas da Unio, reunidos em Sesso

Plenria, ante as razes expostas pelo Relator, em: 9.4. recomendar ao Ministrio
do Planejamento, Oramento e Gesto - MPOG que, nos rgos/entidades da
Administrao Pblica Federal: 9.4.4. promova aes voltadas implantao
e/ou aperfeioamento de gesto de nveis de servio de TI, de forma a garantir a
qualidade dos servios prestados internamente, bem como a adequao dos servios
contratados externamente s necessidades da organizao. (BRASIL, [16] p. 51).
85
Mesmo com melhora nos processos de gesto de servios de TI, o cenrio ainda pre-
ocupante, principalmente quando se analisa a gesto de nveis de servios. Assim, Brasil
[18] destaca que o estabelecimento de catlogos de servios de TI e ANS configuram-se
como medidas necessrias para a melhoria da qualidade dos servios prestados.
5.1.1 Levantamento de Governana de TI nas Instituies Fe-

derais de Ensino Superior - IFES (Ciclo 2012)
Nesta seo, o levantamento de Governana de TI, considera as instituies que fazem
parte do mesmo seguimento do rgo objeto deste estudo. No ltimo levantamento reali-
zado pelo TCU 337 instituies responderam ao questionrio, as quais foram agrupadas
nos segmentos apresentados na Tabela 5.1, que mostra a distribuio conforme o tipo
de organizao.
Tabela 5.1: Distribuio dos respondentes por tipo de organizao em 2012

Tipo de Organizao Quantidade Mdia iGovTI Desvio Padro
Agncia 11 0,50 0,10
Autarquia 22 0,46 0,12
Banco 5 0,71 0,10
Casa Legislativa 3 0,56 0,19
Especfico Singular (Adm. Direta) 9 0,24 0,12
Fundao 14 0,39 0,18
Instituio de Ensino 88 0,41 0,11
Ministrio 24 0,44 0,09
Ministrio Pblico 5 0,49 0,12
Organizao social 5 0,41 0,12
rgo executivo (Adm. Direta) 26 0,40 0,17
rgo militar 10 0,57 0,12
Soc. Econ. Mista ou empresa pblica 50 0,48 0,19
Tribunal 65 0,51 0,11
Total 337 0,45 0,14
Considerando uma amostra das organizaes do grupo Instituies de Ensino, que

disponibilizaram suas notas, a classificao dessas conforme avaliao do TCU est des-
crita na Tabela 5.2.
Das 33 instituies de ensino que responderam ao levantamento e que disponibiliza-
ram suas notas, apenas 01 apresenta um nvel de governana considerado Aprimorado e
16 encontram-se dentro da faixa considerada como nvel de governana Intermediria. O
86
Tabela 5.2: Notas iGovTI 2012 - IFES
RGO IGOVTI 2012 ESTGIO
UTFPR 0,64 APRIMORADO
UFU 0,59 INTERMEDIRIO
UFF 0,57 INTERMEDIRIO
UFT 0,56 INTERMEDIRIO
UFV 0,55 INTERMEDIRIO
UFMT 0,54 INTERMEDIRIO
UNIFAP 0,53 INTERMEDIRIO
UFABC 0,50 INTERMEDIRIO
UFRN 0,50 INTERMEDIRIO
UFBA 0,49 INTERMEDIRIO
UFG 0,47 INTERMEDIRIO
UFS 0,47 INTERMEDIRIO
UFOPA 0,47 INTERMEDIRIO
UFPE 0,44 INTERMEDIRIO
UFOP 0,42 INTERMEDIRIO
UFGD 0,41 INTERMEDIRIO
UFRJ 0,41 INTERMEDIRIO
UFLA 0,39 INICIAL
UNIPAMPA 0,39 INICIAL
UFMG 0,38 INICIAL
UNIFESP 0,37 INICIAL
UFPR 0,37 INICIAL
UFRGS 0,34 INICIAL
UNIFAL-MG 0,34 INICIAL
UFMA 0,33 INICIAL
UFAM 0,33 INICIAL
UFRA 0,32 INICIAL
UFR 0,29 INICIAL
UnB 0,28 INICIAL
UFERSA-RN 0,24 INICIAL
UFRPE 0,24 INICIAL
UFC 0,23 INICIAL
UNIVASF 0,21 INICIAL
restante, ou seja, 16 das que divulgaram as notas esto no estgio Inicial de governana
de TI, conforme metodologia utilizada pelo TCU.
A prxima seo apresenta os resultados do iGovTI da instituio objeto de estudo
e um comparativo com outras IFES no que se refere aos processos de gesto de TI.
87
5.2 Cenrio da Tecnologia da Informao do rgo
junto ao Tribunal de Contas da Unio
Para fins de anlise da situao da TI do rgo estudado, so utilizados como parmetros,
alguns resultados das anlises de governana de TI dos anos de 2010 e 2012 do iGovTI,
realizado pelo TCU, especificamente os aspectos relacionados gesto de TI, os quais o
rgo atua diretamente.
Considerando a situao da instituio (Instituio de Federal de Ensino Superior
- IFES) no contexto geral, envolvendo os aspectos de governana e de gesto de TI, a
Figura 5.8 mostra os resultados consolidados nas duas ltimas avaliaes. Como pode
ser observado, o ltimo resultado (iGovTI 2012) apresenta um retrocesso em relao ao
anterior.
Figura 5.8: iGovTI 2010 e 2012 - UnB

(Adaptado de Brasil [17] e [18])
Isso se torna preocupante, pois se forem considerados os resultados de todas as insti-

tuies, comprova-se realmente que o rgo est seguindo o caminho inverso aos demais,
pois segundo Brasil [18], desde o incio das avaliaes, h a tendncia de melhora do
ndice pelas instituies avaliadas, o que pode contribuir para a melhoria da qualidade
de seus servios de TI.
Como pode ser visto, o ndice de governana da instituio apresentou uma queda
significativa no perodo de 2010 a 2012, onde, de uma situao Intermediria (0,47
88
iGovTI 2010) caiu para uma situao Inicial (0,28 iGovTI 2012), contrariando a
tendncia de melhora do ndice apresentada pelas demais instituies.
Tendo agora como base somente os aspectos relacionados aos processos de gesto de
servios de TI, a Figura 5.9 destaca os resultados do rgo comparativamente com as
outras IFES, com as instituies pertencentes ao Sistema de Administrao de Recursos
de Informao e Informtica - EXE-Sisp e tambm levando em conta o contexto de todas
as instituies avaliadas naqueles processos, considerando o levantamento do ano de 2012.
Constata-se que vrios processos relacionados aos aspectos de gesto de servios de TI
so inexistentes na instituio pesquisada, conforme resultado consolidado da avaliao
do TCU.
Figura 5.9: Resultado avaliao TCU dos Processos de Gesto de Servios de TI

Os resultados, tanto do estudo interno (FUB) [30] como do levantamento do TCU por
meio do iGovTI 2012, mostram a necessidade de utilizao de mtodos que possam con-
tribuir para o fortalecimento e melhoria dos processos do rgo estudado. Nesse sentido,
89
para que se possa sugerir a implementao de uma estrutura aderente s recomendaes
das normas, das boas prticas e das referncias estudadas durante o desenvolvimento
deste estudo, faz-se necessria a identificao de alguns pontos considerados crticos.
Depois de ser contextualizada a situao do rgo de TI perante outros rgos da
APF, as prximas sees descrevem o ambiente de TI gerenciado pelo rgo estudado.
5.3 A Tecnologia da Informao na UnB: O Centro

de Informtica
A fim de contextualizar o cenrio objeto do presente estudo, faz-se necessria a descrio
do ambiente de TI em nvel institucional. O Centro de Informtica da Universidade
de Braslia (CPD/UnB) o rgo responsvel por todos os servios relacionados a TI
institucionalmente. Seu Regimento Interno foi aprovado por meio do Ato da Reitoria
no. 1219/96, de 06 de setembro de 1996. Embora no estejam formalmente definidos,
segue detalhada na Figura 5.10 a descrio dos componentes estratgicos levantados por
meio de pesquisas documentais.
Figura 5.10: Componentes estratgicos CPD/UnB
90
Para atender aos objetivos estratgicos definidos, o CPD/UnB desenvolve as ativi-
dades descritas abaixo. Essas atividades so as responsveis pela oferta de servios e
infraestrutura aos clientes e usurios de TI da instituio, conforme descrio contida
na pgina institucional do rgo.
I - Disponibilizao, desenvolvimento e manuteno de solues de software para au-

tomao dos processos de negcio institucionais;
II - Disponibilizao, desenvolvimento e manuteno de sites de carter institucional;
III - Disponibilizao e manuteno de servio de correio eletrnico de carter institu-

cional;
IV - Disponibilizao e manuteno de servio de comunicao atravs de rede multi-

mdia entre os campi da UnB;
V - Disponibilizao e manuteno de servio de acesso Internet;
VI - Manuteno da segurana dos dados que trafegam na REDUnB;
VII - Gerenciamento e manuteno das Centrais Telefnicas;
VIII - Apoio na padronizao e aquisio de recursos de TI;
IX - Suporte Tcnico aos usurios de TI na instituio.
Figura 5.11: Organograma extraoficial do CPD

(Adaptado de Pinto [83])
91
Para a plena prestao dos servios de TI em nvel institucional, o CPD/UnB tem
sua estrutura organizacional conforme apresentada na Figura 5.11. Essa estrutura
utilizada extraoficialmente, pois a estrutura oficial contida no ltimo regimento interno
aprovado, no ano de 1996, no reflete as reais atividades desenvolvidas, haja vista a
incorporao de novos servios ao longo do tempo.
Para efeito de comparao, a Figura 5.12 apresenta a ltima estrutura organizacional
do centro aprovada pela alta administrao.
Figura 5.12: Organograma oficial do CPD - regimento de 1996

(Adaptado de FUB [30])
Na prxima seo encontram-se outras caractersticas do rgo estudado, levando em

conta estudos realizados na prpria instituio para avaliar a sua atuao como provedor
de servios de TI.
5.4 Cenrio do rgo de TI junto Instituio

No ano de 2010, a alta administrao da Universidade de Braslia iniciou um processo de
reestruturao e constituiu uma Comisso responsvel pelo trabalho. Foram realizadas
pesquisas em reas de gesto da universidade, dentre elas a Gesto de Tecnologia da
Informao.
No relatrio final, alm da constatao de baixo desempenho, tambm foi identifi-
cada a necessidade de interveno imediata, para atendimento s questes normativas
e legais. Tambm foi identificada a necessidade de dotar o CPD/UnB de uma estru-
tura organizacional e de meios condizentes que atendesse s expectativas da comunidade
92
universitria e da administrao superior quanto qualidade dos servios de TI na uni-
versidade possibilitando a sua modernizao (FUB) [30].
Alm disso, constatou-se a forma fragmentada em que se gere a TI na universidade,
ou seja, de acordo com FUB [30], a gesto de TI na Universidade implementada de
forma fragmentada, com considervel ausncia de coordenao entre as trs unidades
diretamente responsveis (CPD, PRC e CME). Com isso, o usurio tem que recorrer a
diferentes Unidades para resolver problemas relativos TI.
Nesse caso, para aes de melhoria no GSTI, sugere-se que essas outras duas unida-
des, PRC Prefeitura do Campus e CME Centro de Manuteno de Equipamentos,
sejam reconhecidas como fornecedores internos para o provedor de servio de TI institu-
cional. Com essa definio, a relao entre essas trs reas pode ser gerida por Acordos
de Nvel Operacional ANO.
A Figura 5.13 representa o relacionamento entre as reas estratgicas da instituio
levando em conta a constatao da pesquisa Gesto de Meios em relao rea de Gesto
de TI.
Figura 5.13: Relacionamento reas estratgicas e TI
Como alternativas para interveno no cenrio, foram apresentadas, entre outras, as

seguintes medidas (FUB) [30]:
a) Promover mudanas fundamentais no modelo de gesto de servios de TI, de forma

a integrar e articular as aes relacionadas prestao de servios de TI;
93
b) Implantar um sistema de aferio, controle de qualidade e de satisfao do usurio;
c) Desenvolver aes assegurando que todas as Unidades se adequem aos princpios

s normas de gesto de TI no setor pblico;
d) Reestruturar o Centro de Informtica para que este passe a ter vinculao hierr-
quica aos rgos da Administrao Central, contando com estrutura organizacional
mais slida composta por diretorias;
e) Conceder maior autonomia oramentria ao CPD, que passaria a ter recursos fi-
nanceiros programados para investimento na rea de TI.
As aes no se concretizaram na forma proposta e constata-se que o cenrio atual

praticamente o mesmo da poca do levantamento.
Aps a descrio da situao do rgo estudado quanto aos aspectos de governana
e gesto avaliados pelo TCU e aos aspectos internos avaliados por avaliaes internas
(FUB) [30], a seo seguinte apresenta os resultados das pesquisas desenvolvidas nesse
trabalho.
5.5 Pesquisa 1 - Classificao dos Servios de TI do

CPD/UnB: Servios de Negcio e Servios de
Suporte
Inicialmente, com o intuito de identificar, entender e documentar as atividades do local
foi necessrio realizar o levantamento dos servios de TI prestados pelo rgo. Como
ponto de partida para identificar os servios prestados, optou-se em classific-los con-
forme a viso que os usurios tm dos mesmos. Dessa forma, a primeira identificao dos
servios prestados pelo rgo deu-se pelas informaes contidas no site do rgo poca
da pesquisa e com entrevista junto aos 06 (seis) gestores dos servios envolvidos. A Fi-
gura 5.14 mostra a descrio dos servios, conforme disponibilizado no site institucional.
A descrio dos servios de TI prestados pelo rgo no segue uma padronizao

que possibilite ao usurio uma fcil identificao de sua real necessidade. Embora tenha
sido constatado no autodiagnstico solicitado pelo TCU que atualmente existe um Ca-
tlogo de Servios de TI, comprova-se que a aderncia deste no compatvel ao que
recomendado pelos frameworks de referncia, tal como a ITIL.
94
Figura 5.14: reas e respectivos servios prestados pelo CPD/UnB
Na Figura 5.15 apresentado um exemplo de um servio disponibilizado pelo CPD/UnB.

Como pode ser observado, no h um detalhamento mais preciso do servio denominado
Antivrus oferecido pelo rgo, ou seja, no h uma descrio e definio precisa,
alm de no existir entre outras recomendaes, o estabelecimento de nveis mnimos de
atendimento dos servios.
Alm disso, observa-se no portal do CPD/UnB, representado na Figura 5.15, que
o detalhamento dos servios prestados pelo CPD no segue uma padronizao e nem
parece estar vinculado aos objetivos estratgicos do rgo quanto s reas definidas
como eixos de atuao.
Na prxima etapa verificou-se junto aos gestores das reas do rgo de TI se os
servios representados na Figura 5.14 informam realmente todos os servios prestados
pelas respectivas reas e se as descries esto condizentes com o que desenvolvido.
Durante as entrevistas foi possvel constatar que algumas informaes no condizem com
o que realizado em termos de servios prestados aos usurios. Dessa forma, a Figura
5.16 descreve a relao dos servios oferecidos pelo CPD/UnB, conforme a informao
dos gestores do local, atualizando as informaes levantadas no site institucional.
95
Figura 5.15: Descrio do servio Antivrus
Figura 5.16: Descrio dos servios do CPD/UnB na viso dos gestores
96
Alguns servios foram includos e/ou reformulados, conforme ilustrado na Figura
5.16. Aps os ajustes nas descries e documentaes dos servios foi possvel elencar
os servios atuais e, com base nessa informao, utilizaram-se as recomendaes de
Dumoulin; Flores e Fine [34] para classific-los conforme a viso de servios de negcio
e servios de suporte. Para isso, foi aplicada uma pesquisa com os gestores das reas
de servios do rgo para que esses indicassem, conforme a definio dos autores, qual
a classificao dos servios elencados anteriormente. A escolha dos entrevistados teve
como critrios a condio de ser gestor das reas de servios e a posio estratgica que
ocupa no rgo. Deste modo, as funes selecionadas para essa etapa foram:
Chefe substituto do Servio Administrativo Financeiro;
Chefe do Servio de Rede e Suporte;
Coordenador da rea de Administrao de Redes;
Coordenador do Servio de Segurana e Operao;
Chefe do Servio de Estratgia de Dados;
Figura 5.17: Identificao dos servios do CPD/UnB na viso dos gestores
97
Nessa etapa, foi utilizado o questionrio contido no Apndice B. A Figura 5.17 mostra
o resultado dessa classificao aps a anlise dos gestores do CPD/UnB, utilizando-se
das definies de Dumoulin, Flores e Fine [34] e ITIL V.3.
O resultado dessa classificao foi utilizado como subsdio na prxima etapa, na qual
os clientes do rgo de TI classificaram conforme a criticidade, quais so os servios de
negcio mais importantes. Os detalhes dessa pesquisa esto descritos na seo seguinte.
5.6 Pesquisa 2 - Classificao e Priorizao dos Ser-

vios de TI na Viso dos Clientes Quanto Cri-
ticidade (Anlise Multicritrio - AHP)
Nessa etapa os clientes de TI classificaram, conforme os critrios estabelecidos, os servios
de negcio mais crticos para a Instituio. Para a construo do ranking dos servios
considerados crticos utilizou-se o mtodo de deciso multicritrio Analytical Hierarchy
Process(AHP).
O resultado dessa priorizao foi utilizado posteriormente para verificar junto aos
usurios de TI qual o nvel de qualidade que os servios considerados crticos apresentam.
Para a realizao dos julgamentos previstos, foram selecionados os especialistas na
execuo dos processos de algumas reas de negcio da Instituio. Esses especialis-
tas so considerados clientes da TI e esses foram selecionados conforme o nmero de
atendimentos realizados pelo centro no perodo de agosto de 2014 a dezembro de 2014.
Para obter a priorizao dos servios, optou-se entrevistar os clientes de TI das reas
de negcio descritas na Tabela 5.3. Do total de 07 (sete) decanatos, foram selecionados
como amostra os trs decanatos que mais tem registro de chamados para o rgo de TI.
Alm disso, tambm foi includa nessa amostra uma diretoria, dado o alto nmero de
chamados de TI registrados no perodo pesquisado.
Os critrios de avaliao utilizados para a classificao quanto criticidade dos ser-
vios de TI foram extrados dos Elementos da Cadeia de Valor indicados pelo GESP-
BLICA, os quais representam a atuao da ao pblica desde a obteno de recursos
at a gerao de resultados. Os critrios considerados foram:
Insumos: O especialista (cliente da TI) dever responder seguinte questo:

Qual a contribuio dos servios avaliados na gerao de produtos/servios da
unidade, ou seja, comparando um servio em relao ao outro, qual apresenta
98
Tabela 5.3: Descrio das raes de negcio da Instituio
Identificao Finalidade
rea de Negcio 01 - Responsvel pela coordenao e execuo dos processos re-
AN01 lativos aos atos financeiros e contbeis, gesto do patrim-
nio, compras nacionais e importao, o controle e acompa-
nhamento de contratos e convnios e instrumentos similares
relativos a projetos acadmicos
rea de Negcio 02 - Responsvel pelo desenvolvimento, coordenao e acompa-
AN02 nhamento do processo de planejamento, oramento e gesto
da informao da instituio
rea de Negcio 03 - Responsvel pela gesto, desenvolvimento e potencializao
AN03 de pessoas contribuindo para a busca permanente da exceln-
cia, sade, segurana e qualidade de vida no trabalho
rea de Negcio 04 - Responsvel pela padronizao, orientao, anlise, execuo
AN04 e controle das atividades relacionadas com contrataes de
servios, inclusive de publicidade, compras, alienaes, con-
cesses, permisses e locaes
maior contribuio na produo de insumos necessrios ao desenvolvimento das

atividades de sua unidade?
Processos: Qual a contribuio dos servios avaliados no desenvolvimento dos

processos internos de sua unidade, ou seja, comparando um servio em relao ao
outro, qual apresenta maior contribuio no desenvolvimento dos processos de sua
unidade?
Resultados: Resultados: Qual a contribuio dos servios avaliados nos resulta-

dos dos produtos/servios oferecidos pela unidade, ou seja, comparando um servio
em relao ao outro, qual apresenta maior contribuio nos resultados alcanados
pela sua unidade?
Para a avaliao, o problema foi estruturado a partir do objetivo principal, que

identificar os servios considerados mais crticos, considerando os critrios de avaliao.
Para selecionar os critrios, o especialista, de acordo com o seu julgamento de impor-
tncia, atribuir a cada um dos servios um valor pertencente a uma escala comparativa
entre 01 e 09, hierarquizando-os por ordem de importncia os servios de TI.
Assim, conforme destacado no Captulo 2 do referencial terico, o mtodo AHP
possibilita a seleo/escolha de alternativas de um processo que considere mltiplos
critrios e deve estar estruturado seguindo trs princpios:
99
a) construo de hierarquias;
b) definio das prioridades;
c) consistncia lgica.
A Figura 5.18 mostra a estrutura da avaliao e os resultados com os valores percen-

tuais da classificao das reas de negcio encontram-se no Apndice D.
Figura 5.18: Representao da estrutura de avaliao dos servios de TI
Para atribuir a importncia relativa dos servios, os especialistas os compararam dois

a dois, utilizando o formulrio contido no Apndice C, julgando a importncia de um
em relao a outro considerando os critrios estabelecidos. Aps o preenchimento do
formulrio, com o auxlio e acompanhamento do autor dessa pesquisa, as respostas foram
inseridas no software Expert Choice e
R o resultado final foi obtido aps a confirmao das
inconsistncias. Nesse caso, das quatro reas de negcio avaliadas, a AN 01 apresentou

o ndice de inconsistncia IC igual a 0,11. Mesmo estando acima da margem aceitvel,
que de IC abaixo de 0,10, optou-se em continuar a anlise considerando essa AN, haja
vista a complexidade para coleta das respostas dos questionrios e tambm por terem
sido aplicadas outras vezes a pesquisa, a fim de baixar o ndice para o nvel desejado,
sendo que o mnimo alcanado foi o IC apresentado de 0,11. Esse resultado foi obtido
100
atravs da combinao dos julgamentos de todos os especialistas, utilizando-se o mdulo
de clculo disponvel no software.
Figura 5.19: Hierarquia dos servios de TI conforme julgamento dos gestores
O resultado da combinao dos julgamentos dos especialistas apresentou a ordem de

hierarquia dos servios de TI, conforme apresentado na Figura 5.19, a qual mostra que
na viso dos clientes, h convergncias de opinies no que se referem aos dois principais
servios crticos, Redes e Conectividade e Atendimento a Usurios e tambm em relao
aos servios classificados em 5o colocado (Webmail); 7o colocado (Desenvolvimento de
Sistemas); 9o colocado (Wireless) e 10o colocado (Hospedagem de Sites Institucionais).
A divergncia de opinies se mostrou mais evidente na anlise do servio de Aquisio
de Recursos de TI e servio de Telefonia.
O resultado consolidado do julgamento dos especialistas quanto criticidade dos
servios de TI est representado pela Figura 5.20. A consolidao dos resultados mostra
que os servios de Redes e Conectividade e de Atendimento a Usurios so os mais
crticos na viso dos clientes.
101
Figura 5.20: Resultado dos servios priorizados
Esse resultado tambm leva em conta o julgamento dos especialistas em relao

priorizao dos critrios, conforme mostra a Figura 5.21. Conforme o julgamento dos
especialistas, o critrio que tem maior peso na anlise do impacto dos servios de TI o
critrio Resultado. Isso mostra que os servios de TI oferecidos pelo rgo precisam estar
aptos para o alcance dos objetivos finais. Em seguida, as reas de negcio consideram
que os servios de TI precisam estar disponveis para atender aos processos de trabalho
existentes para que se alcancem os objetivos. E, por ltimo, os gestores consideram que
os servios de TI precisam estar disponveis para que se criem insumos necessrios para
o alcance dos objetivos.
Diante do resultado do julgamento dos gestores das reas de negcio, que considerou
os critrios estabelecidos, a prxima seo apresenta uma anlise mais detalhada dos 02
(dois) principais servios classificados como crticos. Essa classificao levou em conta a
ordem de importncia que os clientes deram aos servios postos em anlise.
Com esse subsdio gerado, prope-se a utilizao de melhores prticas baseadas no
redesenho dos processos dos servios envolvidos, no plano de gesto de riscos e nas
recomendaes dos frameworks ITIL V3 e COBIT 5 para os processos relacionados aos
itens avaliados.
A prxima seo apresenta uma breve contextualizao da situao dos processos
relacionados aos servios de Rede e Conectividade e de Atendimento ao Usurio e a
102
Figura 5.21: Resultado consolidado dos julgamentos dos critrios
aplicao do processo de Anlise de Riscos.
5.7 Mapeamento dos Processos dos Servios Priori-

zados (As-Is)
Nesta seo, apresenta-se uma breve contextualizao da situao dos processos a fim de
propor um redesenho para os processos dos servios crticos identificados. Inicialmente
foram identificadas as pessoas responsveis pelos dois processos, e por meio de reunies
semanais, foram levantadas as principais aes, atividades e os riscos envolvidos a fim
de mapear os processos priorizados.
5.7.1 Servios de Redes e Conectividade e de Atendimento ao

Usurio
Com o intuito de ter uma viso ampla do processo e auxiliar nas prximas fases de
redesenho, foi elaborada a matriz SIPOC, do ingls, Suppliers (Fornecedores), Inputs
(Entradas), Process (Processo), Outputs (Sadas), Costumers (Clientes). Para Teixeira
[107] a ferramenta SIPOC tem como objetivo evidenciar as interfaces de um processo e
o impacto dessas na qualidade do Output. Isso, segundo o autor, auxilia na verificao
e identificao das variveis que afetam os resultados do processo e tambm contribui
para desenvolver uma viso da organizao voltada para o processo analisado.
103
Figura 5.22: Matriz SIPOC do processo de redes e conectividade
Figura 5.23: Matriz SIPOC do processo de atendimento ao usurio
As Figuras 5.22 e 5.23 mostram, respectivamente, as matrizes SIPOC dos processos

de Redes e Conectividade e de Atendimento ao Usurio, conforme informaes levantadas
com os gestores do servio.
Aps a elaborao do SIPOC e com o auxlio dos gestores dos servios que subsidia-
ram com informaes a respeito do funcionamento do processo, elaborou-se os fluxogra-
mas dos processos com a utilizao da notao BPMN por meio do Software Bizagi . R
Essa representao grfica foi utilizada para compreender o processo de forma deta-
lhada. As Figuras 5.24 e 5.25 mostram a situao atual (As-Is) dos processos de Redes
e Conectividade e de Atendimento ao Usurio.
104
Figura 5.24: Diagrama do processo de Redes e Conectividade - viso As-Is
105
Figura 5.25: Diagrama do processo de Atendimento ao Usurio - viso As-Is
106
Com base nas informaes dos gestores dos processos e nos diagramas elaborados
realizou-se as anlises das atividades dos processos, conforme apresentadas nas Figuras
5.26 e 5.27, os quais mostram as atividades que agregam valor, as que no agregam, mas
so necessrias e as que no agregam qualquer valor.
Figura 5.26: Anlise das atividades do processo de Redes e Conectividade
Figura 5.27: Anlise das atividades do processo de Atendimento ao Usurio
Esse levantamento tem como objetivo auxiliar na fase de redesenho dos processos,
pois identifica as atividades essenciais e indispensveis ao processo. Por outro lado, as
atividades que no agregam valor sero suprimidas na proposta de redesenho dos proces-
sos. Isso foi devidamente validado junto aos gestores que participaram do levantamento.
Alm disso, tambm so considerados no redesenho dos processos o levantamento
de seus riscos, conforme a experincia dos gestores envolvidos nos processos. Para isso,
107
foram utilizadas as ferramentas indicadas pela ABNT NBR ISO 31010 para as fases de
identificao, anlise e avaliao de riscos, detalhadas na prxima seo.
5.8 Levantamento dos Principais Riscos dos Proces-

sos Mapeados
Nessa etapa procurou-se aplicar a abordagem do processo de avaliao de riscos da
ABNT NBR ISO 31000 aos processos de Redes e Conectividade e de Atendimento ao
Usurio, objetivando identificar os principais riscos existentes para que uma proposta de
melhoria e redesenho dos processos sirva como referncia a ser implementada nos demais
servios oferecidos pelo rgo.
5.8.1 Identificao dos Riscos

Para a identificao dos riscos inerentes aos processos, buscou-se responder s indagaes
referentes ao que poderia acontecer ou quais situaes poderiam afetar o alcance dos
resultados esperados para os processos avaliados. Para essa atividade foi utilizada a
tcnica de Entrevista semi-estruturada, que considerada como Fortemente Aplicada
FA na fase de Identificao de Risco pela ABNT NBR ISO 31010.
Figura 5.28: Riscos Levantados - Redes e Conectividade
108
Na entrevista com os gestores foi realizada uma anlise de percepo de risco com base
em suas experincias. A cada entrevistado foi perguntado quais os principais riscos que
o processo em questo estava sujeito, com base nas questes sugeridas por Westerman
e Hunter [118] e apresentadas nas Figuras 5.28 e 5.29.
Figura 5.29: Riscos Levantados - Atendimento ao Usurio
Aps essa identificao, as respostas foram compiladas e como resultados foram iden-
tificados os riscos apresentados por meio de um Diagrama de Afinidades. Para a cons-
truo desses diagramas seguiu-se os seguintes procedimentos:
1 Preparao de uma equipe composta pelos gestores dos servios, equipe de apoio
(alunos de graduao da disciplina PSP 5, do curso de Engenharia de Produo da
UnB) e o autor dessa pesquisa, a fim de levantar os riscos por meio da utilizao
da tcnica de Brainstorming;
2 Definio do tema principal relacionado aos riscos levantados. Definiu-se como foco
principal a identificao e classificao dos riscos nas dimenses: Risco Tcnico
(aspectos tcnicos que compem o servio), Risco Pessoal (recursos humanos que
envolvem a execuo dos servios), Risco Operacional (relacionados aos processos);
3 Alocao dos riscos identificados aos temas propostos, primeiramente para o pro-
cesso de Redes e Conectividade e posteriormente ao de Atendimento ao Usurio;
109
4 Anotao de todas as ideias e opinies obtidas pelos participantes e posterior
consolidao;
5 Anlise da lista gerada e elaborao do quadro conforme as afinidades definidas

para cada tipo de risco em cada um dos processos, aps as opinies expostas,
conforme o entendimento dos gestores referente ao tipo de classificao dos riscos.
A representao para cada processo est consolidada e apresentadas nas Figuras 5.30
e 5.31.
Figura 5.30: Diagrama de afinidades para riscos - Redes e Conectividade
Esse agrupamento dos riscos conforme a sua dimenso, classificada por riscos tc-
nicos, pessoal e operacional, auxiliam na anlise dos riscos envolvidos, pois as aes
podero ser pontuais em determinada dimenso. No caso dessa pesquisa, os esforos
foram direcionados aos riscos operacionais, dado o impacto que essa dimenso causa na
execuo dos processos.
Aps a identificao dos riscos, a prxima etapa se concentra na anlise dos riscos dos
processos a fim de mensurar o impacto nos processos, considerando ainda as dimenses
identificadas.
110
Figura 5.31: Diagrama de afinidades para riscos - Atendimento ao Usurio
5.8.2 Anlise dos Riscos

O objetivo dessa fase entender os riscos identificados e determinar quais so consequn-
cias e probabilidades de ocorrncia de cada evento. Para isso, utilizou-se a ferramenta
denominada Matriz de Probabilidade/Consequncia. Com base no referencial da Ta-
bela 5.4, a qual descreve a pontuao dos eventos conforme escalas de chances de ocorrer,
os gestores atriburam probabilidades que variam de 0,10 a 0,95, com base na experincia
e conhecimento prtico que eles tm nos servios avaliados.
Tabela 5.4: Referncia para anlise qualitativa das probabilidades

Anlise Qualitativa Probabilidade de Ocorrncia
Grande chance de ocorrer iminente 0,95
Provavelmente ocorrer provvel 0,75
Igual chance de ocorrer ou no - possvel 0,5
Baixa chance de ocorrer - improvvel 0,25
Pouca chance de ocorrer - raro 0,10
Para calcular o impacto dos riscos, caso esses ocorram, os mesmos gestores atribu-
ram notas conforme a Tabela 5.5, que avalia o grau de impacto de determinado risco,
variando de 1 a 5, sendo 1 para impacto muito pequeno e 5 para impacto muito grande
- catastrfico.
111
Tabela 5.5: Referncia para Avaliao do Impacto
GRAU DE IMPACTO VALOR
MUITO GRANDE CATASTRFICO 5
GRANDE ELEVADO 4
MODERADO 3
PEQUENO MNIMO 2
MUITO PEQUENO - INSIGNIFICANTE 1
Conforme destacado por Kolb [61] a avaliao da importncia de cada risco e a

priorizao desses, normalmente conduzida pela matriz de Probabilidade e Impacto.
A Figura 5.32 apresenta um exemplo da Matriz que serviu de referncia para as anlises
dos riscos identificados, considerando a juno das Tabelas 5.4 e 5.5.
Figura 5.32: Matriz de Probabilidade x Impacto
Com a identificao dos riscos obtidos pelo Diagrama de Afinidades, conforme mos-
trado no subitem 6.9.1, os gestores passaram a realizar a anlise desses levando em
conta a probabilidade dos riscos identificados ocorrerem, e, caso ocorram, pontuaram
tambm o impacto causado dado o conhecimento que os entrevistados tm do processo
e do impacto que esses podem ocasionar para a Instituio.
Os resultados da anlise so mostrados nas Figuras 5.33 e 5.34, respectivamente, para
os processos de Redes e Conectividade e Atendimento ao Usurio, conforme a matriz de
probabilidade x impacto.
112
A Figura 5.33 mostra que os riscos operacionais so apontados pelos gestores como as
principais vulnerabilidades, sendo que os mais crticos, dada a probabilidade de acontecer
e alto impacto se ocorrer, so os referentes s ausncias de contrato de manuteno dos
ativos de rede e de monitoramento fora do horrio comercial. Com relao aos riscos
tcnicos, a maior criticidade est relacionada infraestrutura eltrica deficiente. No caso
do risco de pessoal, a ausncia de equipe especializada de planto apontada como risco
mais crtico.
Figura 5.33: Matriz de Probabilidade x Impacto do processo de Redes e Conectividade
A Figura 5.34 mostra que os riscos de Ausncia de SLAs (Nveis de Atendimen-

tos) so os mais crticos dentre os Riscos Operacionais no processo de Atendimento ao
Usurio, porm existe um risco ainda mais crtico, Baixo nmero de colaboradores na
equipe tcnica. Em relao aos riscos tcnicos, o mais crtico refere-se baixa resoluo
de chamados em primeiro nvel.
5.8.3 Avaliao dos Riscos

Nessa etapa buscou-se avaliar os riscos identificados anteriormente, comparando os nveis
de risco com critrios de risco. Para isso, buscou estabelecer uma significncia do nvel
e do tipo de risco utilizando o resultado da etapa de Anlise de Riscos. Utilizou-se a
tcnica ndices de Risco.
113
Figura 5.34: Matriz de Probabilidade x Impacto do processo de Atendimento ao Usurio
Um ndice de risco uma medida semi-quantitativa do risco. uma estimativa

derivada utilizando uma abordagem de pontuao mediante escalas ordinais. Os ndices
de risco podem ser utilizados para avaliar uma srie de riscos com o uso de critrios
similares de modo a que possam ser comparados (ABNT) [5].
A Tabela 5.6 apresenta os critrios de risco utilizados para comparar as vulnerabilida-
des identificadas nos processos de Redes e Conectividade e de Atendimento ao Usurio,
considerando os Riscos Operacionais, os quais foram os priorizados para essa anlise.
Tabela 5.6: Critrios de Comparao entre Riscos

Classe do Risco Probabilidade X Impacto
Alto 2,00 a 4,75
Mdio 0,76 a 1,90
Baixo 0,10 a 0,75
De acordo com os ndices da Matriz de Probabilidade X Impacto, atribudo a cada

vulnerabilidade identificada anteriormente pelos gestores, definiu-se um nvel de risco
que servir como critrio para comparao entre eles.
As Tabelas 5.7 e 5.8 apresentam os nveis de significncia dos riscos operacionais
identificados dos processos de Redes e Conectividade e de Atendimento ao Usurio.
114
Quanto mais alto o nvel, mais ateno e cuidado a organizao deve tomar para mitig-
los ou evit-los.
Tabela 5.7: Nveis de significncia riscos operacionais - Redes e Conectividade

Servio de Redes e Conectividade
Vulnerabilidade Valor Classe do Risco
Ausncia de contrato de manuteno dos ativos de rede 4,75 Alto
Ausncia de monitoramento fora do horrio comercial 3,8 Alto
Falta de autonomia do CPD como centro regulador 2,85 Alto
Ausncia de contrato de manuteno da rede de Internet 2,5 Alto
Forma de solicitao do servio por parte do usurio 2,25 Alto
Ausncia de controle de qualidade do sinal de Internet 2,25 Alto
Pouca clareza do usurio em relao ao que solicitado 1,9 Mdio
Fragmentao de atividades macros distribudas em mi- 1,9 Mdio
cro atividades em centros de custos distintos
Tabela 5.8: Nveis de significncia riscos operacionais - Atendimento ao Usurio

Servio de Atendimento ao Usurio
Vulnerabilidade Valor Classe do Risco
Ausncia de SLAs (Nveis de Atendimento) 3 Alto
Ausncia de definio de nveis de atendimento (1o , 2o e 2,25 Alto
o
3)
Ausncia de relatrio detalhado de atendimentos 2,25 Alto
Pesquisa de satisfao do usurio no obrigatria 1,5 Mdio
Processos de atendimentos no padronizados 1,5 Mdio
Conforme mostram as Tabelas 5.7 e 5.8, do total de riscos operacionais identificados,

a maioria foi classificada como Alto, o que mostra que eles so relevantes para o sucesso
dos processos avaliados.
As Figuras 5.35 e 5.36 representam, respectivamente, a hierarquia dos riscos operaci-
onais e o acmulo dos impactos causados pelas vulnerabilidades aos processos de Redes
e Conectividade e de Atendimento ao Usurio, representados pelos grficos de pareto.
De acordo com as Figuras 5.35 e 5.36, estima-se que caso sejam tratadas as 06 (seis)
vulnerabilidades com maior ndice de Probabilidade X Impacto possvel reduzir em
at 83% o impacto total causado pelos riscos no processo de Redes e Conectividade. No
caso do processo de Atendimento ao Usurio, caso sejam tratados os 04 (quatro) maiores
riscos, possvel reduzir em at 86% o impacto total desses no processo.
115
Figura 5.35: Representao dos riscos operacionais Redes e Conectividade
Figura 5.36: Representao dos riscos operacionais Atendimento ao Usurio
5.8.4 Tratamento dos Riscos

Tomando por base as principais vulnerabilidades priorizadas na etapa anterior, prope-
se nesta etapa o tratamento desses riscos. Conforme priorizao apresentada nas Figuras
5.35 e 5.36, a Tabela 5.9 apresenta as informaes colhidas na etapa anterior em relao
aos riscos escolhidos.
O tratamento desses riscos especficos pode contribuir para a melhoria na prestao
dos servios e, consequentemente, o aumento da satisfao dos clientes e usurios dos
respectivos servios. Alm disso, o tratamento desses riscos produzir insumos para o
redesenho dos processos de modo a propiciar melhoria na qualidade dos servios.
116
Tabela 5.9: Principais Riscos Operacionais
Risco Priorizado Probabilidade X Im- Processo
pacto - Risco Operacio-
nal
Ausncia de contrato de manu- 21% Redes e Conectividade
teno dos ativos de rede
Ausncia de SLAs (Nveis de 29% Atendimento ao Usu-
Atendimentos) rio
Foram utilizadas as classificaes de tratamento de risco contidas nas Normas ABNT

NBR ISO/IEC 27005:2011 e ABNT NBR ISO 31000:2009. As 04 (quatro) classificaes
sugeridas para o tratamento dos riscos, conforme a ISO/IEC 27005:2011 utilizadas nesse
trabalho so:
1 - Modificao do Risco;
2 - Reteno do Risco;
3 - Evitar o Risco;
4 - Compartilhamento do Risco.
Figura 5.37: Template do Plano de Gesto de Riscos
117
A fim de documentar a implementao de um Plano de Gesto de Risco, a Figura 5.37
apresenta o formato adotado com base nas recomendaes da norma ABNT NBR ISO
31000. Esse modelo possibilitar um entendimento mais claro em relao categorizao,
avaliao e s medidas de contingncia do risco identificado.
Levando em conta as recomendaes das Normas e os riscos priorizados, conforme
mostram as Figuras 5.35 e 5.36, as Figuras 5.38 e 5.39 apresentam o modelo de trata-
mento de risco proposto e implementado, conforme a anlise e avaliao dos gestores
envolvidos nesse trabalho.
A Figura 5.38 representa o modelo de tratamento de risco proposto para o servio
de Redes e Conectividade, classificada com o nmero RC 001-001, onde RC representa a
sigla do processo, os trs primeiros dgitos representam a hierarquia do risco, que neste
caso o primeiro risco de maior ndice na Matriz de Risco do processo, e os trs ltimos
dgitos representam a identificao do processo mapeado, que neste caso o primeiro.
Figura 5.38: Plano de gesto de risco processo de Redes e Conectividade
Da mesma forma, a Figura 5.39, representa o modelo de tratamento de risco proposto

para o servio de Atendimento ao Usurio, classificado com o nmero AU 001-001, onde
AU representa a sigla do processo, os trs primeiros dgitos representam a hierarquia do
risco, que neste caso o primeiro risco de maior ndice na Matriz de Risco do processo, e
118
Figura 5.39: Plano de gesto de risco processo de Atendimento ao Usurio
os trs ltimos dgitos representam a identificao do processo mapeado, que neste caso
o primeiro relacionado ao servio.
A proposta de tratamento para esses riscos ser sugerida para adoo pelo rgo de
modo a possibilitar que os demais riscos sejam devidamente tratados posteriormente, a
critrio da administrao.
Diante dos resultados at ento obtidos, ou seja, anlise dos processos; identificao,
anlise e avaliao dos riscos dos processos e tratamento, com a elaborao do Plano
de Gesto de Risco para os processos, com base na Norma ABNT NBR ISO 31000, o
captulo seguinte apresenta a proposta composta por um conjunto de documentos que
visa auxiliar tanto no redesenho dos processos, como na mitigao dos riscos.
119
Captulo 6
Proposta de Melhoria e
Estruturao para o GSTI
Ao longo da pesquisa, observou-se que a implementao de GSTI no uma tarefa

simples. necessrio conhecimento aprofundado das boas prticas e, acima de tudo, o
conhecimento e entendimento da organizao no que se refere aos processos de prestao
de servio de TI.
Neste sentido, para que se consiga atingir o objetivo desejado necessrio aprofundar-
se em outras reas do conhecimento, tais como: normativos legais, mapeamento, anlise
e melhoria de processos, anlise de processos de gesto de risco e modelos de referncia
de gerenciamento de servios de TI.
notrio que existe um amplo conjunto de conhecimentos que devem ser integrados
e organizados para que uma instituio consiga implementar uma estrutura eficiente
de GSTI. A estrutura proposta, produto da presente pesquisa, est baseada nos aspec-
tos relacionados melhoria dos processos de trabalhos dos 02 (dois) servios crticos,
priorizados pelas pesquisas.
Para a proposta de melhoria, foram utilizadas referncias de redesenho dos processos,
baseadas nas boas prticas da ITIL V3 e COBIT 5.
A referncia de aplicao da melhoria de processos, por meio de seu redesenho se
baseia nas recomendaes do Livro Service Design (Desenho de Servio) da ITIL V3,
especificamente nos processos: Gerenciamento de Nvel de Servio, Gerenciamento do
Catlogo de Servios e tambm no COBIT 5, especificamente os domnios: APO06
Gerenciar Oramento e Custos; APO10 Gerenciar os Fornecedores; APO11 Gerenciar
a Qualidade e APO12 Gerenciar os Riscos.
120
O desenvolvimento da estrutura proposta nesta pesquisa para o GSTI do CPD/UnB
seguiu as seguintes recomendaes:
1 - Elaborao da documentao dos processos, contendo:

1.1 - Processo Gerenciamento de Nvel de Servio (ITIL V3): Objetivo de ga-
rantir que os servios e seu desempenho sejam medidos e atendam s necessidades
de clientes e negcio. Tem como meta gerenciar todos os acordos de nveis de
servios (ANS, ANO e CA) (OGC) [80].
1.2 - Processo Gerenciamento do Catlogo de Servios (ITIL V3): Objetivo de
atuar com centro das informaes de todos os servios acordados e assegurar que
ele esteja disponvel. Tem como meta assegurar que o catlogo seja produzido e
mantido e que contenha informaes corretas sobre os servios operacionais (OGC)
[80].
1.3 - Gerenciamento do Oramento e Custos - APO06 (COBIT 5): Objetivo
de administrar as atividades financeiras relacionadas a TI, abrangendo oramento,
gesto de custos e benefcios e priorizao dos gastos (ISACA) [56].
1.4 - Gerenciamento da Qualidade - APO11 (COBIT 5): Objetivo de definir e
comunicar os requisitos de qualidade nos processos, incluindo controles e monito-
ramento (ISACA) [56].
1.5 - Gerenciamento dos Riscos - APO12 (COBIT 5): Objetivo de identifi-
car, avaliar e reduzir os riscos relacionados a TI dentro dos nveis de tolerncia
estabelecidos (ISACA) [56].
2 - Redesenho dos processos.
6.1 Estrutura Proposta de GSTI

Baseada na ampla anlise da situao atual dos processos e no estudo do referencial
terico prope-se uma estrutura que servir como referncia para os demais processos
do rgo.
Essa estrutura contm, alm do redesenho dos processos, um conjunto de documentos
para o registro de todas as informaes referentes aos processos de Redes e Conectivi-
dade e de Atendimento ao Usurio. Ao todo so 09 documentos, baseados em algumas
recomendaes da ITIL V3 e do COBIT 5, os quais esto detalhados na Figura 6.1.
121
Figura 6.1: Referncia dos documentos para o registro das informaes dos processos de
Redes e Conectividade e de Atendimento ao Usurio
A proposta de GSTI em questo composta por esses documentos, os quais esto

embasados por uma prvia anlise de riscos e por algumas recomendaes das boas
prticas dos modelos ITIL V3 e COBIT 5, relacionados aos aspectos de documentao
de processos, acordo de nvel de servios e catlogo de servios, os quais esto detalhados
nas prximas sees.
A Figura 6.2 representa a estrutura de GSTI proposta e leva em conta o conceitual
terico visto nessa pesquisa quanto aos aspectos de gesto de TI. Alm disso, tambm
considera o levantamento dos riscos dos processos envolvidos e as pesquisas realizadas
com os gestores e clientes.
Conforme mostra a Figura 6.2, a relao entre os clientes e o rgo de TI sustentada
por um Sistema de Gerenciamento de Servios de TI. Em termos gerais, o sistema
composto pelos processos de Catlogo de Servios de TI e Acordo de Nvel de Servios.
Tambm faz parte desse sistema a documentao de todos os processos que mantm a
relao de servio entre o rgo e o cliente e o levantamento dos riscos relacionados aos
servios de negcio prestados pelo rgo.
O Catlogo de Servios de TI descreve as caractersticas e particularidades dos ser-
vios de negcio estudados e est disponibilizado como um modelo a ser seguido pelos
demais. O Acordo de Nvel de Servios - ANS que documenta os nveis de servio acor-
dados entre a rea de TI e o cliente composto por outros instrumentos. Um o Acordo
122
Figura 6.2: Representao da Estrutura de Gerenciamento de Servios de TI
de Nvel Operacional, o qual documenta a relao entre a rea de TI e as outras reas de

suporte da instituio, que nesse caso de estudo refere-se s reas de apoio. O contrato
de apoio o outro instrumento que compe o processo de ANS e refere-se aos contratos
com os fornecedores externos que repercutem no processo de prestao dos servios de
TI.
Os outros documentos, documentao dos processos e plano de gesto de risco, so
fundamentais, pois do suporte a estrutura de GSTI proposta, medida que garantem
a documentao e a gesto dos riscos dos processos.
Toda essa documentao, detalhada nas prximas sees, servir de modelo para ser
aplicado nos demais servios de negcio do rgo.
123
6.1.1 Documentao do Processo
Para subsidiar o preenchimento do documento foi elaborado um roteiro genrico, baseado
em recomendaes da ITIL V3 e do COBIT 5, que orienta e auxilia na composio do
documento do processo, conforme apresentado no Apndice E.
Figura 6.3: Documentao de referncia do processo de Redes e Conectividade
Tendo como referncia a Documentao do Processo elaborada, as Figuras 6.3 e 6.4

apresentam, respectivamente, a documentao de referncia dos processos de Redes e
Conectividade e de Atendimento ao Usurio.
Ressalta-se a importncia da documentao dos processos na implementao de boas
prticas de gesto, na utilizao de ferramentas, facilidade na transferncia de conheci-
mento e na padronizao de processos. Esse detalhamento possibilita a descrio mais
abrangente, visando o entendimento do processo alm do seu fluxograma.
As sees seguintes destacam 02 (dois) importantes itens na composio da docu-
mentao de processos, o Acordo de Nvel de Servios e o Catlogo de Servios.
124
Figura 6.4: Documentao de referncia do processo de Atendimento ao Usurio
6.1.2 Plano de Acordo de Nvel de Servio

Para a implantao do Acordo de Nvel de Servio nos processos pesquisados, conforme
recomendaes da ITIL V3, COBIT 5 e corroborado por Magalhes e Pinheiro [69],
inicialmente foi elaborado um Plano de Acordo de Nvel de Servios, apresentado no
Apndice F. Esse plano orienta a respeito dos principais aspectos do acordo e tem como
propsito servir como referncia para os demais processos.
As Figuras 6.5 e 6.6 apresentam a aplicao das recomendaes do Plano nos pro-
cessos de Redes e Conectividade e de Atendimento ao Usurio.
A proposta de implementao do ANS nos dois processos estudados visa criar um
modelo a ser aplicado aos demais para que os usurios conheam as particularidades da
prestao dos servios por parte do rgo. Para isso, as atividades crticas do processo
devero ser identificadas para que indicadores mensurveis, compreensveis e facilmente
coletveis sejam utilizados para medio da qualidade do servio em questo.
Nessa estrutura, tambm se prope a criao de mecanismos que orientem aos usu-
rios quanto aos servios que so prestados pelo rgo e as suas particularidades. Isso
proposto por meio do catlogo de servios, que juntamente com o acordo de nvel de
servios, formam a estrutura proposta para o GSTI no rgo estudado. A seo seguinte
apresenta o resumo do catlogo de servio.
125
Figura 6.5: Plano de Acordo de Nvel de Servios Redes e Conectividade
Figura 6.6: Plano de Acordo de Nvel de Servios Atendimento ao Usurio
126
6.1.3 Catlogo de Servios
Da mesma forma, para a elaborao do Catlogo de Servio, e conforme recomendaes
da ITIL V3 e de Magalhes e Pinheiro [69], foi elaborado um guia que orienta a respeito
da implementao do Catlogo de Servios do rgo pesquisado, apresentado no Apn-
dice G. Esse documento orienta a respeito da criao do catlogo a fim de promover
visibilidade aos usurios quanto aos servios prestados e servir de base para publicidade
da contribuio da rea de TI para a Instituio.
As Figuras 6.7 e 6.8 apresentam a aplicao das recomendaes do guia nos processos
de Redes e Conectividade e de Atendimento ao Usurio quanto aplicabilidade do
Catlogo de Servios de TI do rgo.
Figura 6.7: Catlogo de Servio Redes e Conectividade
A proposta de implementao do catlogo de servios para os dois processos estuda-

dos tambm servir de modelo a ser aplicado aos demais. Tanto o catlogo de servios,
como o acordo de nvel de servios devero ser disponibilizados no portal do rgo e
127
Figura 6.8: Catlogo de Servio Atendimento ao Usurio
por meio destes, os usurios podero obter as principais informaes dos servios do
CPD/UnB.
A construo do catlogo e do acordo de nvel de servios, conforme apresentado
anteriormente, foi subsidiado pelo amplo estudo das condies atuais dos dois servios
priorizados, levando em conta a anlise dos riscos que os envolvem.
Alm disso, o aprofundamento das referncias relacionadas ao tema de GSTI e de
gesto de riscos, descritas ao longo dessa pesquisa, possibilitou tambm o redesenho dos
processos priorizados, os quais so apresentados na seo seguinte.
6.1.4 Processos Redesenhados (To - Be)

Como forma de mitigar os riscos identificados e visando o alcance da melhoria dos servi-
os prestados, prope-se o redesenho dos processos. Esse redesenho, alm de considerar
os riscos levantados, tambm leva em conta os outros produtos gerados, ou seja, o Plano
de ANS, o Guia de Catlogo de Servios de TI e a Documentao do Processo. As
Figuras 6.9 e 6.10 apresentam o fluxo dos processos redesenhados.
128
Figura 6.9: Diagrama do processo de Redes e Conectividade viso TO-BE
129
Figura 6.10: Diagrama do processo de Atendimento ao Usurio viso TO-BE
No caso do processo de Redes e Conectividade (6.9), as principais alteraes em

relao execuo das atividades do processo referem-se s retiradas de atividades que
no agregam valor, conforme Anlise de Atividades. Tambm foi proposta a adio das
atividades de monitoramento da qualidade e disponibilidade dos servios de rede. Alm
disso, prope-se, com base no ANS, o estabelecimento de indicadores de desempenho da
rede de Internet oferecida por fornecedor externo e ANO nas solicitaes encaminhadas
ao rgo de suporte interno, PRC.
No processo de Atendimento aos Usurios (Figura 6.10) foi proposto um novo fluxo no
processo com o objetivo de mitigar os riscos identificados, considerando o levantamento
130
Figura 6.11: Representao subprocesso de soluo de chamado
com os gestores de TI. A proposta de mudana tambm est baseada na elaborao do

ANS e Catlogo de Servios de TI. Entre as mudanas sugeridas, citamos:
a) A solicitao de resposta pesquisa de satisfao do servio quando da abertura

de um novo chamado. Para isso, necessria a atualizao no sistema de forma a
permitir a abertura de chamados com a sugesto de avaliao do servio/suporte
prestado anteriormente.
b) A catalogao, classificao e padronizao dos servios. Essa mudana proposta

no subprocesso Processo de soluo de chamado, apresentado na Figura 6.11.
A cada chamado realizado os atendentes catalogam e classificam aquela soluo.
Com isso, espera-se que um banco de dados de solues padronizadas seja criado,
evitando assim alguns retrabalhos. Isso tambm poder diminuir o tempo de
atendimento aos usurios.
O conjunto de documentos e planos compe a estrutura proposta para o GSTI do

CPD/UnB e se estabelecem como os resultados obtidos at ento, podendo ser institucio-
nalizados e aplicados nos demais processos. Como referncia, foram utilizadas literatura
especializada nas reas de gerenciamento de servios de TI (ITIL V3, COBIT 5 e ISO
20000) e de gesto de riscos (Normas ABNT NBR ISO 31000 e 31010).
A estrutura proposta composta pelos documentos apresentados repercute na relao
do rgo pesquisado com os outros atores que fazem parte do processo de prestao de
servios de TI. Por isso, faz-se necessrio que todas as partes envolvidas estejam cientes
de suas responsabilidades para que haja melhoria nesse processo.
A elaborao de cada documento levou em conta o levantamento dos requisitos e
capacidade que o rgo tem para implement-los. Prope-se, ento, a automao desses
documentos de modo que os usurios e clientes dos servios de TI da instituio possam
conhec-los. Para isso, a utilizao da ferramenta citsmart R
auxiliar na transformao
131
dos documentos em boas prticas por meio de interface grfica de modo a facilitar a
gesto das informaes e dos processos de trabalho do rgo.
6.1.5 Ferramenta de Apoio Gesto dos Servios de TI

Encontra-se em fase de implementao no rgo a Plataforma citsmart R
com intuito
de suportar as recomendaes dos documentos elaborados nessa pesquisa. Essa ferra-
menta, disponibilizado no Portal do Software Pblico Brasileiro, est baseada na ITIL
e acreditado pelo PinkVerify, que endossa as ferramentas de softwares baseados nos
processos de gerenciamento de servios propostos pela ITIL. um software aplicativo
desenvolvido para ambiente web e pode ser utilizado via Intranet e Internet (SPB) [104].
Esse software foi desenvolvido em plataforma JAVA, com sistema operacional Linux e
Windows e banco de dados Postgres e dentre suas funcionalidades o citsmart R
permite
(CITSMART) [26]:
1 - Controlar os ativos, clientes, fornecedores e itens de configurao;
2 - Promover a gesto dos Acordos de Nveis de Servios;
3 - Gerir o Catlogo de Servios de TI;
4 - Facilitar o desenho dos servios;
5 - Facilitar o reconhecimento do valor do servio para o negcio;
6 - Medir a qualidade e garantia dos servios;
7 - Gerar relatrios de gesto.
Conforme critrios estabelecidos pelo PinkVerify, o citsmart

R
est aderente aos se-
guintes processos ITIL:
1 - Gerenciamento de Incidentes (IM = Incident Management);
2 - Cumprimento de Requisies (RF = Request Fulfillment);
3 - Gerenciamento de Conhecimento (KM = Knowledge Management);
4 - Gerenciamento de Catlogo de Servios (SCM = Service Catalog Management);
5 - Gerenciamento de Nveis de Servio (SLM = Service Level Management);
6 - Gerenciamento de Mudanas (CHG = Change Management);
132
7 - Gerenciamento de Liberao e Implementao (REL =Release & Deployment Ma-
nagement );
8 - Gerenciamento de Problemas (PM = Problem Management);
9 - Gerenciamento de Ativos e Configurao (SACM = Service Asset & Configuration

Management).
No Apndice H so apresentados mdulos referentes aos processos a serem automa-

tizados na ferramenta, ou seja, Catlogo de Servios e Acordo de Nvel de Servios. Os
demais documentos serviro de insumos para compor a estrutura de GSTI do rgo.
O prximo captulo apresenta as consideraes finais dessa pesquisa e as sugestes
para trabalhos futuros.
133
Captulo 7
Consideraes Finais
Durante o trabalho de pesquisa ao longo dessa dissertao, observou-se que as questes

relacionadas ao gerenciamento dos servios de TI na APF tema essencial para que os
rgos pblicos cumpram suas misses institucionais e consigam gerar valor ao negcio
com riscos aceitveis, pois a funo estratgica da TI bem evidente nos dias atuais.
Disso, surge a importncia da utilizao de ferramentas e mtricas de gerenciamento
que garantam o alinhamento entre os processos de TI com os objetivos do negcio da
Instituio.
Um importante instrumento que os rgos tm para medir o quo e como seus pro-
cessos de TI esto sendo gerenciados pode ser encontrado no iGovTI, aplicado pela
SEFTI/TCU, o qual foi contextualizado nesse trabalho em relao ao rgo objeto do
estudo. Com base nos levantamentos e resultados do iGovTI foi possvel verificar, ini-
cialmente, em qual contexto o rgo est inserido em relao ao nvel de gerenciamento
dos seus servios de TI, principalmente considerando os rgos do mesmo seguimento,
ou seja, universidades pblicas federais.
Tomando como referncias as constataes e recomendaes dos levantamentos do
iGovTI, o referencial terico utilizado serviu para balizar todo o contexto do entendi-
mento em relao servios de TI, gerenciamento de servios, incluindo as melhores
prticas e normas, qualidade de servios de TI, gesto de risco e de processos.
Os conceitos sobre gerenciamento de servios de TI, gesto de risco e gesto de
processos embasaram a construo da proposta de melhoria a ser implementada. Porm,
antes da proposta, foi necessrio contextualizar o rgo e identificar seus principais
servios. Para isso, os gestores dos servios do rgo identificaram os servios tcnicos e
de negcios.
O resultado dessa identificao foi utilizado como subsdio na aplicao de pesquisas
134
junto aos clientes de TI, para que esses classificassem, dada a criticidade para o de-
sempenho de suas atividades, quais so os servios de negcio mais importantes. Como
resultado, obteve-se a priorizao dos servios prestados pelo rgo na viso dos clien-
tes. E com isso, foi possvel identificar quais os servios mais crticos e utiliz-los como
referncias para as prximas etapas do trabalho. Nessa etapa foi utilizada a metodologia
de deciso multicritrio.
Aps esses estudos, passou-se contextualizao da situao dos processos relacio-
nados. Realizou-se a identificao e caracterizao dos processos utilizando ferramentas
da qualidade para mapear a situao atual dos processos por meio de seus fluxogramas
e identificao das atividades que agregam e as que no agregam valor.
Tambm foi aplicado o processo de anlise dos riscos dos servios, conforme Norma
ABNT 31000:2009, composto pela identificao, anlise, avaliao e tratamento dos
riscos. Isso serviu como subsdio para a proposta de redesenho dos processos, bem como
na composio dos documentos da estrutura de GSTI. Quantos aos riscos desses servios,
constata-se que h alguns pontos crticos que precisam ser tratados visando a melhoria
dos processos e a qualidade dos servios.
Como propostas de melhoria, sugere-se o redesenho dos processos e a composio da
estrutura de GSTI, considerando os itens crticos, conforme anlise dos riscos realizada.
O redesenho dos processos foi elaborado tendo como referencial as recomendaes do
Livro Service Design da biblioteca ITIL V3 e nos domnios APO06, APO10, APO11 e
APO12 do COBIT 5. J a estrutura de GSTI contm um conjunto de documentos, alguns
j implementados no rgo, que referem-se ao atendimento dos principais problemas
levantados. Esse conjunto de documentos composto por um plano de gesto de risco,
documentao do processo, plano de acordo de nvel de servio e catlogo de servio.
Acredita-se que o objetivo principal de propor uma estrutura de GSTI baseada nas
boas prticas foi alcanado, pois atende ao que recomendado pela ITIL e pelo COBIT,
no que se refere s definies dos documentos bsicos, tais como: Catlogo de Servios,
Acordo de Nveis de Servios, Documentao de Processos e Plano de Gesto de Risco.
Nesse aspecto, a ISO 20000 recomenda que provedores de servios forneam docu-
mentos e registros para assegurar o planejamento, operao e controle efetivo do geren-
ciamento de servios. Alm disso, a prpria ISO 20000 com base nas recomendaes da
ITIL V3, reconhece que a adoo de boas prticas deve ser feita de forma gradual, ou
seja, partir de um escopo reduzido de processos e posteriomente aplicar aos demais.
Esse conjunto de documentos e processos devem ser gerenciados e controlados ade-
quadamente para que se tenha o resultado desejado, que a melhoria na qualidade dos
servios para os clientes e usurios e, consequentemente, a gerao de valor ao negcio
135
da instituio. E para a implementao dessas boas prticas sugere-se a adoo de ferra-
menta de gesto de servios de TI aderente s recomendaes da ITIL, como o caso do
software citsmart
R
. Porm, cabe destacar que a simples implementao da ferramenta
no contribui efetivamente para a melhoria do processo de GSTI. Isso precisa levar
em conta a documentao dos processos e levantamentos dos riscos para que seja dis-
ponibilizada uma estrutura de trabalho com base em ferramenta tecnolgica, processos
documentados e, com isso, as pessoas envolvidas tenham subsdios para desenvolvimento
de suas atividades para atendimento aos clientes e usurios da instituio.
Como sugestes de trabalhos futuros, sugere-se o desenvolvimento de estudos relaci-
onados aos seguintes aspectos:
1 - Implantao da proposta com a mensurao dos resultados e verificao do impacto

que ela repercutiu no prximo levantamento iGovTI do TCU na Instituio;
2 - Ampliao do estudo para os outros servios crticos;
3 - Automatizao dos processos e documentos mapeados;
4 - Pesquisas para estabelecer um Programa de Melhoria Contnua no que foi imple-

mentado;
5 - Pesquisas para introduzir os aspectos da rea de governana de TI do COBIT para

possibilitar o alinhamento das prioridades da instituio aos processos de negcio
do rgo e pesquisa para implementao da Gesto de Risco nos outros processos.
136
Referncias
[1] ABNT. NBR ISO 9004-2: Gesto da qualidade e elementos do sistema de qua-
lidade - parte 2: Diretrizes para servios. Technical Report 2, ASSOCIAO
BRASILEIRA DE NORMAS TCNICAS, Rio de Janeiro, Brasil, 1993. 13
[2] ABNT. NBR ISO/IEC 20000-1: Tecnologia da informao - gerenciamento de

servios. parte 1, especificao. Technical Report 1, ASSOCIAO BRASILEIRA
DE NORMAS TCNICAS, Rio de Janeiro, Brasil, 2008. 13, 22, 26
[3] ABNT. NBR ISO/IEC 20000-2: Tecnologia da informao - gerenciamento de

servios. parte 2 - cdigo de prtica1: Tecnologia da Informao - gerenciamento de
servios. parte 1, especificao. Technical Report 2, ASSOCIAO BRASILEIRA
DE NORMAS TCNICAS, Rio de Janeiro, Brasil, 2008. 26
[4] ABNT. NBR ISO/IEC 31000-2009: Gesto de riscos - princpios e diretrizes.

norma tcnica. Technical report, ASSOCIAO BRASILEIRA DE NORMAS
TCNICAS, Rio de Janeiro, Brasil, 2009. 39, 42, 45, 46, 47, 48, 55, 56, 75
[5] ABNT. NBR ISO/IEC 31010-2012: Gesto de riscos - tcnicas para o processo de
avaliao de riscos. Technical report, ASSOCIAO BRASILEIRA DE NORMAS
TCNICAS, Rio de Janeiro, Brasil, 2012. 39, 51, 52, 54, 55, 75, 114
[6] T. M ANDRADE. Identificando um modelo para a construo de catlogo de servi-

os de tecnologia da informao em uma tpica organizao brasileira. Dissertao
(Mestrado), Universidade Catlica de Braslia, Braslia, DF, 2010. Trabalho de es-
pecializao apresentado ao programa de pos graduao lato sensu em governana
em tecnologia da informao. 14, 24, 25
[7] M AYAT, M SHARIFI, S SAHIBUDIN, e S IBRAHIM. Adoption factors and

implementation steps of itsm in the organizations. In Third Asia International
Conference on Modeling e simulation, Bali, Indonesia, 2009. 19
[8] R BALDAM. Gerenciamento de processos de negcios: BPM. Editora rica, So

Paulo, 2007. 64, 66
[9] S BARBAR. Gesto por processos: fundamentos, tcnicas e modelos de imple-

mentao: foco no sistema de gesto de qualidade com base na ISO 9000:2000.
Qualitymart, Rio de Janeiro, 2008. 67
137
[10] M. C BELDERRAIN e R. M SILVA. Consideraes sobre mtodos de deciso
multicritrio. In XI Encontro de Iniciao Cientfica e Ps-Graduao do ITA,
So Paulo, 2005. 36
[11] V BELTON e T. J STEWART. Multiple criteria decision analysis: an integrated
approach. Kluwer Academic Press, Boston, 2002. 34
[12] L BEZERRA. Estrutura da itil. Acesso em 22 de Agosto de 2013, 2010.
https://tecnologiaegestao.worpress.com/tag/mapa-mental-itil-v3. 20
[13] J. V BON. Fundamentos do gerenciamento de servios de TI. Van Haren Pu-
blishing, So Paulo, 2007. 13, 20
[14] T. O BOUCHER e E. L MACSTRAVIC. Comparison between two multiatri-
butte decision methodologies used in capital investment decision analysis. In The
Engineering Economista. 35
[15] BRASIL. Programa excelncia gerencial do exrcito brasileiro (peg-eb). Acesso
em 15 de agosto de 2014, 2007. http://www.portalpeg.eb.mil.br. 63
[16] Brasil. Acrdo 1603/2008 - plenrio, 2008. levantamento de auditoria. situao
da governana de tecnologia da informao - ti na administrao pblica federal.
Technical report, Tribunal de Contas da Unio - TCU, Braslia, 2008. 4, 85
[17] BRASIL. Nota tcnica 06/2010 tcu. Acesso em 24 de agosto de 2014, 2011.
http://portal2.tcu.gov.br/portal/docs/2534415.PDF. 3, 22, 26, 73, 88
[18] BRASIL. Pesquisas de governana de ti: Tribunal de con-
tas da unio. Acesso em 17 de agosto de 2014, 2012.
http://portal2.tcu.gov.br/portal/page/portal/TCU/comunidades/tecnologia.
2, 4, 79, 80, 81, 82, 83, 84, 85, 86, 88, 89
[19] BRASIL. Entendendo a governana de ti. Acesso em 20 de agosto de 2014, 2013.
http://portal2.tcu.gov.br/portal/page/portal/TCU/comunidades/governancati.
40, 41, 73
[20] BRASIL. Levantamento de governana de ti 2014: Relatrio individual fundao
universidade de braslia. Technical report, Tribunal de Contas da Unio, Braslia,
2014. 2
[21] A. CABRAL e C GIOMO. Gerenciamento do processo produtivo. Revista Emba-
news, pages 12, 2013. 67
[22] R CAMPOS e S LIMA. Mapeamento de processos: Importncia para as organi-
zaes. 2012. 67
[23] F. N CASAROTTO e B. H KOPITTKE. Anlise de Investimentos: matem-
tica financeira, engenharia econmica, tomada de deciso e estratgia empresarial.
Atlas, So Paulo, 2000. 34
138
[24] F CESTARI FILHO. Gerenciamento de servios de TI. RNP, Rio de Janeiro,
2010. 15, 16, 17, 28, 29, 38
[25] I CHIAVENATO. Administrao: teoria, processo e prtica. Elsevier, Rio de

Janeiro, 2007. 62
[26] Citsmart. Software citsmart. Acesso em 15 de janeiro de 2015, 2015.

http://www.citsmart.com.br/software. 132
[27] R COLIN e L VERNON. Service Design, ITIL, Version 3. The Stationery Office,
2010. 20, 21
[28] S. CONGER, M. WINNIFORD, e L ERICKSON-HARRIS. Service management

in operations. Proceedings of the fouteenth americas conference on informations
system, 2008. Toronto, Canad. 15
[29] T. H DAVENPORT. Reengenharia de processos: como inovar na empresa atravs

da tecnologia da informao. Campus, 1994. 60
[30] Fundao Universidade de Braslia. Projeto de avaliao institucional e gesto de

meios. relatrio de avaliao da gesto de tecnologia da informao. Technical
report, FUB, Braslia, 2010. 3, 4, 89, 92, 93, 94
[31] Fundao Universidade de Braslia. Plano de desenvolvimento

institucional. Acesso em 28 de Novembro de 2014, 2014.
http://www.dpo.unb.br/documentos/PDI/PDI_2014-2017.pdf. 3, 4, 5
[32] M. L DE CICCO. Os riscos empresariais e a gerncia de riscos. Mdulo 1 do

curso de gerncia de riscos. So Paulo, 1985. 42
[33] E DOROW. Itil e o gerenciamento de nveis de servio (sla). Acesso em

26 de Agosto de 2013, 2010. http://www.profissionaisti.com.br/2010/01/itileo-
gerenciamentodeniveisdeservicosla/. 22, 38
[34] T. DUMOULIN, R. FLORES, e B FINE. Defining IT sucess though the service

catalog: a pratical guide. Van Haren Publishing, 2008. 14, 25, 38, 73, 97, 98
[35] E. M FAGUNDES. Usurio ou cliente? Acesso em 24 de Agosto de 2013, 2006.

http://www.efagundes.com/artigos/UsuarioouCliente.html. 12, 38
[36] T FAGURY. Apostila itil. Acesso em 09 de Outubro de 2013,

2010. http://fagury.com.br/sys/wp-content/uploads/2010/09/apostila-ITIL-v3-
3.pdf. 11, 38
[37] A. A FERNANDES e V. F ABREU. Implantando a Governana de TI: da estra-

tgia a gesto de processos e servios. Brasport, 2008. 39, 40
139
[38] A. A FERREIRA, A. C REIS, e M. I PEREIRA. Gesto empresarial: de taylor
aos nossos dias, evoluo e tendncias da moderna administrao de empresas.
Pioneira, 2002. 58
[39] R. G FERREIRA. Um framework de alinhamento ontolgico entre a ti e o negcio

de uma organizao. Dissertao (Mestrado), Universidade de Braslia, Braslia,
DF, 2007. Dissertao de Mestrado. 19, 38
[40] H. R FINGER. Proposta de uma sistemtica para avaliao de fornecedores:

estudo prtica da empresa marcopolo s/a. Dissertao (Mestrado), Universidade
de Braslia, Porto Alegre, RS, 2002. Dissertao de Mestrado. 35
[41] J. A FITZSIMMONS e M. J FITZSIMMONS. Administrao de Servios - ope-

raes, estratgicas e tecnologia da informao. Bookman, 2005. 7
[42] U. FRANKE. Optimal it service availability: Shorter outages, or fewer? TRAN-

SACTIONS ON NETWORK AND SERVICE MANAGEMENT, pages 619, 2012.
7
[43] M. A FREITAS. Fundamentos do gerenciamento de servios de TI: preparatrio

para certificao ITIL V3 foudation. Brasport, Rio de Janeiro, RJ, 2 edition, 2013.
11, 12, 19, 38
[44] GAEA. Principios do cobit 5. Acesso em 30 de Setembro de 2014. 31, 32
[45] L. F GARCIA. Cobit 5. Acesso em 01 de Dezembro de 2014, 2013.

http://slideplayer.com.br/slide/364478/. 32
[46] GETIC. Guia para capacitao de metodologia de avaliao de maturidade em TI.

Unidade de tecnologia da Informao e Comunicao, So Paulo, SP, 2013. 30, 31
[47] A. C GIL. Mtodos e tcnicas de pesquisa social. Atlas, So paulo, SP, 1995. 72
[48] J. E GONALVES. As empresas so grandes colees de processos. Revista de

Administrao de Empresas. 59, 61
[49] D. M GUERRA. Implantao do gerenciamento de servios no ministrio pblico

do trabalho no rio grande do norte (mpt/rn) em conformidade com o itil v3.
Dissertao (Mestrado), Senac, Braslia, DF, 2013. Especializao Governana de
TI. 10
[50] F. R GUGLIELMETTI, F. A MARINS, e V SALOMON. Comparao terica en-

tre mtodos de auxlio tomada de deciso por mltiplos critrios. XXIII encontro
nacional de engenharia de produo, 2003. 33
[51] M HAMMER. The superefficient company. Harvard Business Review, 2001. 62
[52] M HAMMER. What is Business Process Management? Springer Publisher, 2010.

61
140
[53] M HAMMER e J CHAMPY. Reengenharia: revolucionando a empresa, em funo
dos clientes, da concorrncia e das grandes mudanas da gerncia. Campus, Rio
de Janeiro, RJ, 1999. 59
[54] S HILL. Guia sobre a gesto de riscos no servio pblico. Escola Nacional de
Administrao, Braslia, DF, 2006. 42, 56, 57
[55] V. D HUNT. Process mapping: how to reengineer your business process. Jonh
Wiley and Son, New York, 1996. 60
[56] ISACA. Modelo corporativo para governana e gesto de ti da organizao. Acesso

em 05 de Junho de 2013, 2012. http://www.pmgacademy.com/images/pdf/cobit5-
pt.pdf. 29, 30, 31, 32, 38, 40, 41, 121
[57] ITGI. It governance institute. Acesso em 20 de Maro de 2014, 2004.

http://www.itgi.org. 10, 44
[58] ITSM. Gerenciamento de servios de TI: Um auxiliar da biblioteca do ITIL. So

Paulo, So Paulo, 2005. 12, 38
[59] J JESTON e J NELIS. Business Process Management: pratical guidelines to

sucessful implementations. Elsevier, Burlington, 2006. 64, 68
[60] H KIMURA e A. S SUEN. Ferramentas de anlise gerencial baseadas em modelos

de deciso multicriterial. Revista de Administrao de Empresas - RAE, pages
118, 2003. 35
[61] J. J KOLB. F87 - matriz probabilidade e impacto. Acesso em 26 de novembro de

2013, 2013. http://jkolb.com.br/f87-matriz-de-probabilidade-e-impacto/. 53, 55,
112
[62] N KUMBAKARA. Managed it services: the role of it standards. Emerald Infor-

mation management and Computer Society, pages 336358, 2008. 19
[63] K. C. LAUDON e J. P LAUDON. Sistemas de informaes gerenciais. Pearson,

So Paulo, SP, 2007. 8
[64] F. J LAURINDO. Tecnologia da Informao - eficcia nas organizaes. Futura,

So Paulo, SP, 2002. 8, 9
[65] F. J LAURINDO e R. G ROTONDARO. Gesto integrada de processo e de tec-

nologia da informao. Atlas, So Paulo, SP, 2008. 59
[66] R LEOPOLDI e V HOWELLS. The service catalog. Help Desk Institute, 2004.
24, 38
[67] M LEVIN e M SCHNEIDER. Making the distinction: Risk management, risk

exposure. Risk Management, pages 3642, 1997. 42
141
[68] E LIMA. Service desk: do cardpio ao catlogo de servios. Acesso em 15 de
Setembro de 2013, 2001. http://tiinside.com.br/Imprimir.aspx?ID136804. 24
[69] I. L MAGALHES e W. B PINHEIRO. Gerenciamento de Servios de TI na
Prtica: Uma abordagem com base na ITIL. Novatec, So Paulo, 1st edition,
2007. 1, 8, 9, 10, 11, 13, 15, 16, 17, 19, 22, 24, 38, 43, 60, 61, 125, 127
[70] R MANSUR. Governana de TI: Metodologias, frameworks, melhores prticas.
Brasport, Rio de Janeiro, RJ, 2007. 17, 38
[71] M. A MARCONI e E. M LAKATOS. Tcnicas de pesquisa - planejamento e
execuo de pesquisas, amostragens e tcnicas de pesquisas, elaborao, anlise e
interpretao de dados. Atlas, So Paulo, 6 ed edition, 2007. 71, 72
[72] C MARSHALL. Medindo e gerenciando Riscos operacionais em instituies finan-
ceiras. Qualitymart, So Paulo, SP, 2002. 42
[73] M. M MARTINS. Gerenciamento de servios de ti: uma proposta de integrao de
processos de melhoria e gesto de servios. Dissertao (Mestrado), Universidade
de Braslia. 63, 65, 66
[74] T MAY. Pesquisa Social: questes, mtodos e processos. Artmed, Porto Alegre,
RS, 2004. 52, 55
[75] S MIZUNO. Gerncia para melhoria da qualidade: as sete novas ferramentas do
controle da qualidade. LTC, Rio de Janeiro, RJ, 1993. 53
[76] C MORIKANE. O gerenciamento de servios de tecnologia da informao (ti) em
uma instituio pblica: aplicabilidade da norma iso 20000 em uma instituio
pblica de ensino. Dissertao (Mestrado), Universidade de Taubat, Taubat,
SP, 2008. Dissertao de Mestrado. 15
[77] MPOG. Padro de Trabalho de Modelagem de Processos. Ministrio do Planeja-
mento, Oramento e Gesto, Braslia, DF, 2007. 64, 68
[78] A. F NETTO. Proposta de artefato de identificao de riscos nas contrataes
de ti na administrao pblica federal, sob a tica da abnt nbr iso 31000 - gesto
de riscos. Dissertao (Mestrado), Universidade de Braslia, Braslia, DF, 2013.
Dissertao de Mestrado. 50, 52
[79] OGC. Best pratices itil. Acesso em 15 de Setembro de 2013, 2010.
http://www.best-management-pratice.com/Publications-Library/IT-Service-
Management-ITIL/ITIL-Version-3/Service-Strategy/?Dl=582325. 13, 14, 25,
38
[80] O. G OGC. ITIL - Service Design. The Stationery Office, London, 2007. 121
[81] D. P OLIVEIRA. Planejamento estratgico: conceitos, metodologia e prticas.
Atlas, So Paulo, SP, 2008. 60
142
[82] F PALMA. Cliente e usurio pela viso de gesto de servios de til. Acesso em 24
de Agosto de 2013, 2009. http://www.portalgsti.com.br/2009/10/qualdiferenca-
entreclienteeusuario.html. 12, 38
[83] H. F PINTO. Gesto universitria e a poltica de informao: o caso do conselho
de informtica da universidade de braslia. Dissertao (Mestrado), Universidade
de Braslia, Braslia, DF, 2012. Dissertao de Mestrado. 91
[84] PMI. Guia PMBOK: Um guia do conjunto de conhecimentos em gerenciamento
de projetos. Project Management Institute, 2004. 42, 54, 55
[85] R. E POTTER, E TURBAN, e R. K RAINER. Administrao de Tecnologia da
Informao: teoria e prtica. Elsevier, Rio de Janeiro, RJ, 2005. 8
[86] M. S RAMOS. Utilizao da abordagem multicritrio para priorizao do portflio
de projetos de investimentos em refino de petrleo. Dissertao (Mestrado), Rio
de Janeiro, RJ, 2010. Dissertao de Mestrado. 37
[87] C. H RIBEIRO. Prticas de governana de TI na administrao pblica federal
caracterizadas no espectro da perversidade (Wickedness) dos problemas. UCB,
Braslia, DF, 2012. 78
[88] R RIGONI. Nova iso 9001 2005 ter gesto de risco como novidade. Total Quali-
dade, 2013. 48
[89] M. V RODRIGUES. Gesto Empresarial: organizaes que aprendem. Quality-
mart, Rio de Janeiro, RJ, 2002. 1
[90] S ROESCH. Projeto de estgio e de pesquisa em administrao. Atlas, So Paulo,
SP, 2009. 4
[91] L ROSA. A itil e a iso/iec 20000 - o que elas tm em comum? Acesso em 24 de
Agosto de 2013, 2010. http://www.modulo.com.br/comunidade/articles/1195-a-
itil-e-a-isoiec-20000-o-que-elas-tem-em-comum. 28
[92] T. L SAATY. Mtodo de Anlise Hierrquica. McGraw-Hill-Makron, 1991. 34,
35, 36, 37, 38
[93] A. T SANTANA. Aspectos do gerenciamento de riscos de tecnologia da informao
nas empresas: um estudo de casos mltiplos. Dissertao (Mestrado), Universidade
Federal do Rio Grande do Norte. 42
[94] D. L SANTOS. Avaliao da capacidade dos processos de governana corporativa
de ti baseada no cobit 5. Revista Eletrnica de Sistemas Informao (RESI), 2013.
30
[95] R. C SANTOS, R. F CAMEIRA, A. A CLEMENTE, e R. G CLEMENTE. En-
genharia de processos de negcios: aplicaes e metodologias. XXII Encontro
Nacional de Engenharia de Produo - ENEGEP, 2002. 69
143
[96] L. M SCARTEZINI. Anlise e melhoria de processos. 2010. 63, 65
[97] M. J SCHEDLBAUER. The art of business process modeling: the business

analysts guide to process modeling with uml e bpmn. The Cathris Group, 2010.
64
[98] E. L SILVA e E. M MENEZES. Metodologia da pesquisa e elaborao de disserta-

o. UFSC, 2005. 71, 72
[99] S. B SMART, W. L MEGGINSON, e L. J GITMAN. Corporate Finance. South-

Western, 2004. 35
[100] H SMITH e P FINGAR. Business Process Management (BPM): The third wave.
Meghan Kiffer Press, 2007. 66
[101] R SMITH JR. Srie grc: Riscos de ti. Acesso em 30 de Setembro de 2014,
2010. http://blogs.technet.com/b/ronaldosjr/archive/2010/02/26/s-rie-grc-riscos-
de-ti.aspx. 43
[102] P SONCINI. Modelagem multicriterial para anlise de projetos de investimento - o

caso de uma distribuidora de nergia eltrica. Dissertao (Mestrado), Universidade
do Rio Grande do Sul. 34
[103] J. S SOUZA. Modelo para identificao e gerenciamento do grau de risco de

empresas - miggri. Dissertao (Mestrado), Universidade doFederal do Rio Grande
do Sul, Porto Alegre, RS, 2011. Tese de Doutorado. 33, 34, 36
[104] SPB. Comunidade software pblico brasileiro.portal do software

pblico brasileiro. Acesso em 10 de Outubro de 2014, 2015.
http://www.softwarepublico.gov.br/vercomunidadecommunityid=98687140.
132
[105] R STURM, W MORRIS, e M JANDER. Foudations of Service Level Management.

Sams, 2000. 11, 21, 23, 27, 38
[106] TCU. Curso de Mapeamento de Processos de Trabalho com BPMN e Bizagi. Tri-
bunal de Contas da Unio, Braslia, DF, 2013. 66, 67, 68, 69
[107] A. A TEIXEIRA. Mapeamento de Processos: Teoria e Caso Ilustrativo. Rio de

Janeiro, 2013. 103
[108] J. T TOLEDO. Qualidade: Gesto e Mtodos. LTC, So Paulo, SP, 2012. 53
[109] A. C TONINI, M. M CARVALHO, e M. M SPINOLA. Contribuio dos modelos

de qualidade e maturidade na melhoria dos processos de software. Produo, 2008.
2
[110] K TURBIT. Iso 20000. Acesso em 23 de Agosto de 2013.

http://documents.bmc.com/products/documents/40/68/64968.pdf. 28, 38
144
[111] J. C VAZ. Processos de trabalho no setor pblico: gesto e redesenho. Acesso em 22
de Agosto de 2013, 2014. http://josecarlosvaz.pbwiki.com/RedesenhodeProcessos.
61
[112] W VAZ. Cobit 5: Aspectos gerais. Technical report, ENAUTI, Braslia, 2013. 30
[113] F. B VERNADAT. Enterprise modeling and integration: principles and applicati-

ons. Chapman and Hall, London, 1996. 64
[114] E VIEIRA. Governana de ti. Info Corporate, 2004. 29
[115] J. E VOM BROCKE, T SCHMIEDEL, T RECKER, P TRKMAN, W MERTENS,

e S VIAENE. Ten principles of good business process management. Business
Process Management Journal, 2014. 66, 67
[116] P WBS. wbs.project.com.br. Acesso em 10 de Maro de 2015, 2015.

http://www.cin.ufpe.br/if717/Pmbok2000/wbs/wbs_main.htm. 54
[117] P WEILL e J. W ROSS. Governana de TI Tecnologia de Informao. M.

Books, So Paulo, SP, 2006. 1
[118] G WESTERMAN e R HUNTER. O Risco de TI: Convertendo ameaas aos ne-

gcios em vantagem competitiva. M. Books, So Paulo, SP, 2008. 39, 42, 43, 55,
56, 57, 58, 75, 109
[119] ANAND K. LOKKU D. S ZOPE, N. R. Reviewing service quality for it services

offerings: Observations in the light of service quality models & determinants.
Global Conference Annual (SRII), pages 4349, 2014. 7
145
Apndice A
Descrio Processos COBIT 5 -

APO
146
Figura A.1: Processos COBIT 5 - APO (Alinhar, Planejar e Organizar)
147
Figura A.2: Processos COBIT 5 - DSS (Entregar, Servir e Suportar)
Figura A.3: Processos COBIT 5 - MEA (Monitorar, Avaliar e Medir)
148
Apndice B
Entrevista Gestores do CPD/UnB
Figura B.1: Texto de apresentao para entrevista preliminar - Gestores CPD
149
Figura B.2: Roteiro Entrevista Preliminar - Gestores CPD
150
Apndice C
Formulrio Pesquisa Multicritrio
Figura C.1: Pesquisa Multicritrio - Gestores das reas de Negcio
151
152
153
154
155
156
Apndice D
Resultados Anlise Multicritrio
Figura D.1: Resultados anlise multicritrio
157
Apndice E
Documentao do Processo
Figura E.1: Proposta de documentao de processos
158
Figura E.2: Proposta de documentao de processos
159
Apndice F
Plano de Acordo de Nvel de Servio
Figura F.1: Proposta Plano de Acordo de Nvel de Servio
160
161
162
Apndice G
Guia de Catlogo de Servio
Figura G.1: Guia de Catlogo de Servio
163
Figura G.2: Guia de Catlogo de Servio
164
Apndice H
Mdulos Processo ITIL - Software

Citsmart
Figura H.1: Mdulos Processo ITIL - Software Citsmart
165
Figura H.2: Mdulos Processo ITIL - Software Citsmart
166

Universidade de Brasília

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Universidade de Brasília

Transféré par

Droits d'auteur :

Formats disponibles

Universidade de Braslia

Instituto de Cincias Exatas

Proposta de Implementao do Gerenciamento de

Francisco Jackson Alves de Freitas

Dissertao apresentada como requisito parcial para concluso do

Freitas, Francisco Jackson Alves de

Dissertao (Mestrado - Mestrado Profissional em

1. Gerenciamento de Servios de Tecnologia da

Proposta de Implementao do Gerenciamento de

Francisco Jackson Alves de Freitas

Dissertao apresentada como requisito parcial para concluso do

Prof.a Dr.a Simone Borges Simo Monteiro (Orientadora)

Prof. Dr. Marcelo Ladeira

Braslia, 10 de setembro de 2015

Ningum suficientemente perfeito, que no possa aprender com o outro e, ningum

Palavras-chave: Gerenciamento de Servios de Tecnologia da Informao, Gesto de

Keywords: Technology Services Management of Information, Risk Management, Pro-

2 Fundamentos de Gesto de Servios de Tecnologia da Informao 7

3 Gesto de Risco Aplicada ao Processo de Gerenciamento de Servios

6 Proposta de Melhoria e Estruturao para o GSTI 120

7 Consideraes Finais 134

A Descrio Processos COBIT 5 - APO 146

B Entrevista Gestores do CPD/UnB 149

C Formulrio Pesquisa Multicritrio 151

D Resultados Anlise Multicritrio 157

E Documentao do Processo 158

F Plano de Acordo de Nvel de Servio 160

G Guia de Catlogo de Servio 163

H Mdulos Processo ITIL - Software Citsmart 165

1.1 Objetivos Estratgicos rea de TI . . . . . . . . . . . . . . . . . . . . . . 5

2.1 Escala de maturidade da funo de TI . . . . . . . . . . . . . . . . . . . 11

3.1 Ciclo da Governana de TI . . . . . . . . . . . . . . . . . . . . . . . . . . 39

4.1 Metodologia de Pesquisa . . . . . . . . . . . . . . . . . . . . . . . . . . . 72

A.1 Processos COBIT 5 - APO (Alinhar, Planejar e Organizar) . . . . . . . . 147

B.1 Texto de apresentao para entrevista preliminar - Gestores CPD . . . . 149

C.1 Pesquisa Multicritrio - Gestores das reas de Negcio . . . . . . . . . . 151

D.1 Resultados anlise multicritrio . . . . . . . . . . . . . . . . . . . . . . . 157

E.1 Proposta de documentao de processos . . . . . . . . . . . . . . . . . . 158

F.1 Proposta Plano de Acordo de Nvel de Servio . . . . . . . . . . . . . . . 160

G.1 Guia de Catlogo de Servio . . . . . . . . . . . . . . . . . . . . . . . . . 163

H.1 Mdulos Processo ITIL - Software Citsmart . . . . . . . . . . . . . . . . 165

2.1 Importncia da TI em diferentes indstrias . . . . . . . . . . . . . . . . . 10

3.1 Definies de Risco . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42

4.1 Sntese do Universo da Pesquisa . . . . . . . . . . . . . . . . . . . . . . . 76

5.1 Distribuio dos respondentes por tipo de organizao em 2012 . . . . . . 86

Neste captulo introdutrio apresentada uma breve contextualizao a respeito do

a) Identificar e resumir bibliografia especializada referente a Gesto de Servios de

b) Identificar os servios atuais prestados pelo CPD/UnB;

c) Analisar e priorizar os servios prestados pelo CPD/UnB na viso dos gestores;

d) Mapear os servios priorizados (AS - IS );

e) Identificar os principais riscos que envolvem os servios priorizados;

f) Redesenhar os processos (TO - BE), com proposta de melhoria, anlise, avaliao

1.3 Estrutura dos Captulos

Fundamentos de Gesto de Servios

Neste captulo apresentada a contextualizao dos servios de TI na Administrao

2.1 A Relevncia dos Servios de TI para as Orga-

a) Servios de manuteno das plataformas computacionais: correspondem aos servi-

b) Servios de telecomunicaes: so aqueles que fornecem conectividade de dados,

c) Servios de desenvolvimento e suporte de aplicaes: correspondem s atividades

d) Servios de gesto das instalaes fsicas: so responsveis por administrar e de-

f) Desenvolvimento de padres de TI: correspondem s atividades que definem as

g) Servios educacionais de TI: oferecem capacitao e treinamento aos usurios no

h) Servios de pesquisa e desenvolvimento em TI: correspondem s atividades de